Wydaje się, że luka w zabezpieczeniach Twittera po raz pierwszy odkryta i załatana w styczniu 2022 r. spowodowała znacznie większe szkody, niż początkowo sądzono.
Jak informował TechRadar Pro pod koniec lipca 2022 r., w ciemnej sieci sprzedano zrzut danych zawierający poufne informacje dotyczące tożsamości (otwiera się w nowej karcie) dla 5,4 miliona użytkowników Twittera. Teraz raporty śledzenia wskazują, że nie tylko ten zrzut danych jest oferowany za darmo, ale miało miejsce drugie, potencjalnie jeszcze bardziej szkodliwe naruszenie.
To, według BleepingComputer (otwiera się w nowej karcie), potencjalnie zawiera „dziesiątki milionów wpisów na Twitterze”, w tym numery telefonów ludzi, zweryfikowany status, nazwy kont, identyfikatory Twittera, biografie i pseudonimy.
potwierdzona autentyczność
Odkrycia zostały pierwotnie opublikowane przez badacza bezpieczeństwa Chada Lodera, który podobno został wyrzucony z Twittera po ujawnieniu wiadomości. Od tego czasu wyemigrował do Mastodon i tam opublikował swoje odkrycia.
"Właśnie otrzymałem dowody na masowe naruszenie danych na Twitterze, które wpłynęło na miliony kont na Twitterze w UE i USA. Skontaktowałem się z próbką kont, których to dotyczy, i potwierdzili, że naruszone dane są dokładne. To naruszenie miało miejsce nie wcześniej niż w 2021 r.”, Loder udostępnił wówczas na Twitterze.
BleepingComputer przeanalizował próbkę z naruszenia, która zawierała ponad 1,3 miliona numerów telefonów użytkowników Twittera we Francji i stwierdził, że liczby są prawidłowe.
„Od tego czasu potwierdziliśmy z wieloma użytkownikami tego wycieku, że numery telefonów są prawidłowe, sprawdzając, czy to dodatkowe naruszenie danych jest prawdziwe” – czytamy w poście.
Te numery telefonów nie były częścią zrzutu danych sprzedanego zeszłego lata, potwierdzając wszystko poza drugim wyciekiem.
BleepingComputerowi udało się również skontaktować z osobą stojącą za początkowym wyciekiem danych, hakerem udającym „Pompompurin”, który potwierdził, że nie jest odpowiedzialny za drugi wyciek.
W związku z tym można bezpiecznie założyć, że różne ugrupowania cyberprzestępcze były świadome luki na Twitterze i aktywnie pracowały nad jej wykorzystaniem, zanim została ona po raz pierwszy załatana.
