Wydaje się, że luka w zabezpieczeniach Twittera po raz pierwszy odkryta i załatana w styczniu 2022 r. spowodowała znacznie większe szkody, niż początkowo sądzono.
Jak informował TechRadar Pro pod koniec lipca 2022 r., w ciemnej sieci sprzedano zrzut danych zawierający poufne informacje dotyczące tożsamości (otwiera się w nowej karcie) dla 5,4 miliona użytkowników Twittera. Teraz raporty śledzenia wskazują, że nie tylko ten zrzut danych jest oferowany za darmo, ale miało miejsce drugie, potencjalnie jeszcze bardziej szkodliwe naruszenie.
Według BleepingComputer (otwiera się w nowej karcie) potencjalnie zawiera ono „dziesiątki milionów rekordów na Twitterze”, w tym numery telefonów osób, zweryfikowany status, nazwy kont, identyfikatory Twittera, biografie i pseudonimy.
potwierdzona autentyczność
Odkrycia zostały pierwotnie opublikowane przez badacza bezpieczeństwa Chada Lodera, który podobno został wyrzucony z Twittera po ujawnieniu wiadomości. Od tego czasu wyemigrował do Mastodon i tam opublikował swoje odkrycia.
„Właśnie otrzymałem dowody na masowe naruszenie danych na Twitterze, które dotknęło miliony kont na Twitterze w UE i USA. Skontaktowałem się z próbką kont, których to dotyczyło, i potwierdzili, że dane, których dotyczy naruszenie, są dokładne. Do naruszenia doszło nie wcześniej niż w 2021 r.” Loder udostępnił wówczas informację na Twitterze.
BleepingComputer przeanalizował próbkę z naruszenia, która zawierała ponad 1,3 miliona numerów telefonów użytkowników Twittera we Francji i stwierdził, że liczby są prawidłowe.
„Od tego czasu potwierdziliśmy z wieloma użytkownikami w związku z tym wyciekiem, że numery telefonów są prawidłowe, weryfikując, czy to dodatkowe naruszenie danych jest realne” – czytamy w poście.
Te numery telefonów nie były częścią zrzutu danych sprzedanego zeszłego lata, potwierdzając wszystko poza drugim wyciekiem.
BleepingComputer zdołał także skontaktować się z osobą stojącą za pierwszym wyciekiem danych, hakerem podającym się za „Pompompurin”, który potwierdził, że nie jest odpowiedzialny za drugi wyciek.
W związku z tym można bezpiecznie założyć, że różne ugrupowania cyberprzestępcze były świadome luki na Twitterze i aktywnie pracowały nad jej wykorzystaniem, zanim została ona po raz pierwszy załatana.