Οι αναφορές του περασμένου μήνα ότι πάνω από 5,4 εκατομμύρια αρχεία χρηστών του Twitter είχαν διαρρεύσει σε ένα φόρουμ hacking, ώθησαν την ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) να ξεκινήσει έρευνα για την τεράστια αυτή παραβίαση δεδομένων.
Δείτε επίσης: Gemini: Παραβίαση εξέθεσε δεδομένα 5,7 εκ. πελατών
Εκμεταλλευόμενοι μια ευπάθεια API που είχε διορθώσει το Twitter τον Ιανουάριο, ένας εγκληματίας κατάφερε να κλέψει αυτά τα δεδομένα που περιλάμβαναν δημόσιες πληροφορίες καθώς και ιδιωτικούς αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Το κορυφαίο εποπτικό όργανο της Ευρωπαϊκής Ένωσης για το Twitter θέλει να επιβεβαιώσει αν η πλατφόρμα έχει εκπληρώσει τα καθήκοντά της ως υπεύθυνος επεξεργασίας των δεδομένων των χρηστών και αν παραβίασε ή όχι τους νόμους του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR της ΕΕ) ή τις διατάξεις που περιγράφονται στον νόμο περί προστασίας δεδομένων του 2018.
Η αρχή προστασίας της ιδιωτικής ζωής επέβαλε πρόστιμο 450.000 ευρώ (~ 550.000 δολάρια) στο Twitter πριν από δύο χρόνια για την παραβίαση της προθεσμίας των 72 ωρών που προβλέπει ο GDPR για την αναφορά και καταγραφή των παραβιάσεων δεδομένων.
Δείτε ακόμα: Η Uber έπεσε για άλλη μια φορά θύμα παραβίασης δεδομένων
Τον περασμένο Νοέμβριο, η DPC επέπληξε αυστηρά τη Meta με πρόστιμο 265 εκατομμυρίων ευρώ (275,5 εκατομμύρια δολάρια) λόγω μιας τεράστιας παραβίασης δεδομένων που αποκάλυψε προσωπικές πληροφορίες εκατοντάδων εκατομμυρίων χρηστών στο Facebook παγκοσμίως, το 2021.
Τότε, δεδομένα χρηστών του Facebook διέρρευσαν σε ένα γνωστό φόρουμ hacking, γεγονός που έδωσε σε κακόβουλους φορείς μια πλεονεκτική ευκαιρία να τα χρησιμοποιήσουν για στοχευμένες επιθέσεις.
Τον Ιούλιο του 2022, τα προσωπικά δεδομένα περισσότερων από 5,4 εκατομμυρίων χρηστών του Twitter προσφέρθηκαν προς πώληση σε ένα φόρουμ χάκερ στην τιμή των 30.000 δολαρίων!
Δείτε επίσης: CommonSpirit Health: Η ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Πολλές από τις πληροφορίες που περιείχε αυτή η βάση δεδομένων ήταν δημόσιες, συμπεριλαμβανομένων των ονομάτων χρηστών του Twitter, των τοποθεσιών και των επαληθευμένων καταστάσεων. Ωστόσο, αυτό που την έκανε τόσο μεγάλη παραβίαση της ασφάλειας είναι ότι περιείχε επίσης μη δημόσια στοιχεία, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Ο Chad Loder προειδοποίησε πρόσφατα το κοινό μέσω του Twitter και του Mastodon για μια τεράστια απόρριψη δεδομένων, που ενδεχομένως να περιλαμβάνει εκατομμύρια εγγραφές με προσωπικούς αριθμούς τηλεφώνου που συλλέχθηκαν μέσω ενός διορθωμένου πλέον σφάλματος API σε συνδυασμό με ορισμένα δημόσια διαθέσιμα στοιχεία, όπως η επαληθευμένη κατάσταση, τα ονόματα λογαριασμών, το Twitter ID, η περιγραφή του προφίλ και το όνομα χρήστη.
