A Twitter sem úszta meg az adatszivárgást

​Több mint ötmillió Twitter felhasználó adata vált elérhetővé az interneten egy korábbi adatszivárgás következtében.
 

Miközben a múlt héten a WhatsApp adatszivárgási esete borzolta a kedélyeket, aközben egyes internetes fórumokon a Twitter is középpontba került. Ennek oka, hogy egy korábbi adatszivárgásból származó adatbázis teljesen ingyenesen, szabadon letölthetővé vált. Ez az adatbázis pedig körülbelül ötmillió felhasználó adatát tartalmazza.
 
A mostani eset nem egy újabb adatbiztonsági incidens következménye. Az adatok ugyanis még az év elején kerülhettek illetéktelen kezekbe. Az adattolvajok ezért a szóban forgó adatbázisért nyáron még 30 ezer dollárt kértek.
 
Az eddigi hírek szerint a problémás adatbázis többnyire olyan adatokat tartalmaz, amelyek a Twitteren keresztül nyilvánosan elérhetők, de vannak benne személyes adatok is. Így például e-mail címek és telefonszámok is kinyerhetők belőle.
 
Egyes szakemberek szerint az adatbázis a Twitter egyik API-jában található sérülékenység kihasználásával kerülhetett ki a vállalattól. A hibára még korábban a HackerOne hibavadász programjának keretében derült fény, de azt nem tudni, hogy a biztonsági rés befoltozása előtt miként sikerült visszaélni sebezhetőséggel, hiszen annak részletei nem voltak nyilvánosan elérhetők.
 
A szakemberek félelme most az, hogy ez az 5,4 milliós adatbázis csak a jéghegy csúcsa, mivel az említett sérülékenységen keresztül jóval nagyobb mennyiségű adat is kiszivároghatott a Twittertől. Ezzel kapcsolatban azonban egyelőre nincsenek megerősített információk.
Vélemények
 
  1. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

  2. 4

    A QNAP egy magas kockázatú sebezhetőséget szüntetett meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség