Na jednom hakerskom forumu ovoga je tjedna osvanula baza s e-mail adresama velikog broja korisnika Twittera, a do podataka su hakeri navodno došli 2021. godine korištenjem sigurnosnog propusta
Novi skandal s hakiranjem osobnih podataka pogodio je Twitter ovoga tjedna, a za njega je zaslužna ista ekipa koja je nedavno objavila prodaju podataka o 400 milijuna tviteraša. Riječ je o podacima o korisnicima, koji se primarno sastoje od njihovih e-mail adresa. Hakeri su 2021. godine do toga došli masovnim scrapingom, iskoristivši propust u jednom Twitterovom API-ju, koji je u međuvremenu zakrpan.
Prodaja podataka očito im nije išla kako su planirali, niti se Twitter ponudio otkupiti te podatke, pa je hakerska skupina odlučila raspačavati ih u javnosti gotovo besplatno. Poznatom metodom, putem hakerskih foruma, učinili su dostupnom bazu od čak 200 milijuna e-mail adresa, samo uz plaćanje internim forumskim kreditima (u vrijednosti od oko 2 dolara).
Budući da je riječ o curenju isključivo e-mail adresa, bez lozinki ili drugih tajnih podataka, ovaj slučaj ne bi trebao pretjerano zabrinuti korisnike. Ono što svi, čije su se adrese našle na ovom popisu, mogu očekivati, jest povećan broj spam ili phishing poruka.
Provjerite je li tu i vaša adresa
Servis Have I Been Pwned već je dodao adrese iz najnovijeg curenja podataka u svoju bazu, tako da kod njih možete provjeriti je li i vaša adresa u najnovijem skupu objavljenih. Isti servis kaže i kako je oko 98% e-mailova iz ovog slučaja već bilo u njihovoj bazi, neke su “procurile” i više puta (i više stotina puta!) pa su njihovi vlasnici vjerojatno svjesni da im u inboxima prijete razne neželjene poruke.
Iz Twittera se povodom ovog slučaja nisu službeno očitovali. No, obrati li im se neka od svjetskih agencija koje brinu o zaštiti podataka, morat će to učiniti, žele li izbjeći velike kazne, predviđene za slične slučajeve.