5,4 miljoner hackade Twitter-konton är till salu på den mörka webben

Twitter-logotypbanner #skiva

I början av januari 2022 gjorde ett intrång i säkerheten för Twitter det möjligt att avslöja personlig information (e-postadress och telefonnummer) för 5,4 miljoner användare.

Att säkra sina användares personliga information är ett jobb som aldrig tar slut, och Twitter hade återigen den bittra erfarenheten av det i januari. Faktum är att en säkerhetsbrist, sedan den åtgärdats, har utnyttjats av hackare för att stjäla personlig information från mer än 5 miljoner av dess användare. En enorm databas, som nu är till salu på den mörka webben.

En massiv dataläcka upptäcktes i januari

I början av 2022 rapporterade en användare om felet HackerOneen webbplats dedikerad till att upptäcka säkerhetsbrister, och vars mål är att göra dem kända för de berörda webbplatserna.

Konkret tillät denna brist vem som helst, från ett Twitter-konto, att få e-postadressen och det telefonnummer som är kopplat till det. För många användare på det sociala nätverket räcker dessa två uppgifter för att kunna återställa lösenordet och därför ta kontroll över det.

Efter att ha undersökt problemet, erkände Twitter allvaret i felet, betalade användaren som gav informationen en pris på 5 000 USD och lappade den. Men för 5,4 miljoner av dess användare var det redan för sent.

Långtgående konsekvenser

Den person som har dessa konton kontaktades av Återställ integritet, en webbplats dedikerad till skydd av privatlivet på Internet. Hon berättade för dem att priset för denna gigantiska databas var minst 30 000 dollar, och hävdade att kändisars Twitter-konton var en del av lotten. Detta innebär att alla illvilliga personer med denna summa kan skaffa informationen från mer än 5 miljoner befintliga Twitter-användare och använda den som de vill.

En sådan mängd e-postadresser och telefonnummer kan verkligen användas för reklamändamål utan att respektera reglerna i GDPR, felaktig information, hacking eller till och med nätfiske.

Om du är orolig för att ditt Twitter-konto är ett av dem, eller helt enkelt för att försäkra dig om att din information inte har hackats på annat sätt, tveka inte att besöka sidan. haveibeenpwned.com. Allt du behöver göra är att ange din e-postadress eller ditt telefonnummer för att ta reda på om en av de två är en del av en av de dataläckor som identifierats av sajten.

Källor: Återställ integritet, HackerOne

Relaterade Artiklar

Back to top button