Jak donosi portal „Bleeping Computer”, ponad 5,4 miliona rekordów danych użytkowników Twittera, zawierających niepubliczne informacje wykradzione przy użyciu luki w interfejsie API, zostało udostępnionych na hakerskim forum.
Większość wykradzionych danych obejmowała informacje publiczne – identyfikatory Twittera, nazwiska i loginy, lokalizacje i zweryfikowany status, jednak część z nich – numery telefonów i adresy e-mail – miała charakter prywatny. Dane zostały zebrane w grudniu 2021 roku. W lipcu br. cyberprzestępca zaczął sprzedawać pozyskane informacje na forum hakerskim, wyceniając je na 30 tys. USD.
– Chociaż zebranie publicznie dostępnych danych ze strony internetowej może nie być postrzegane jako naruszenie bezpieczeństwa, to pamiętajmy, że cyberprzestępcy mogą wyrządzić wiele szkód, łącząc je z danymi poufnymi, takimi jak numery telefonów i adresy e-mail. Taki zbiór zasobów pozwala planować i realizować ataki phishingowe. Hakerzy bez wątpienia będą próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. – W najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera, ponieważ mogą być częścią ataku phishingowego. Pamiętajmy również, aby nie klikać dołączonych do takich wiadomości linków i załączników, a także ustawić uwierzytelnianie dwuskładnikowe, które stanowi bardzo mocną barierę przeciwko tego typu działaniom – zwraca uwagę ekspert ESET.
To nie pierwszy wyciek danych pozyskanych przez przestępców w następstwie istnienia wspomnianej luki, co dowodzi że ten błąd był szeroko wykorzystywany. Luka API Twittera została załatana w styczniu.