Ανησυχητικά νέα ήρθαν στην επιφάνεια για μια διαρροή δεδομένων email πάνω από 200 εκατομμυρίων χρηστών του Twitter. Ένα διαβόητο φόρουμ χάκερ, φαίνεται ότι τα προσφέρει για αγορά στην εξαιρετικά χαμηλή τιμή των μόλις 2 δολαρίων.
Δείτε επίσης: Twitter: Μηνύθηκε γιατί δεν πληρώνει ενοίκιο για τα γραφεία του
Από τις 22 Ιουλίου 2022, κακόβουλοι χάκερς πωλούν και κυκλοφορούν τεράστια σύνολα δεδομένων από προφίλ χρηστών του Twitter που περιέχουν τόσο προσωπικές (αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου) όσο και δημόσιες πληροφορίες σε διάφορες αγορές ηλεκτρονικού εγκλήματος.
Τα σύνολα δεδομένων δημιουργήθηκαν χρησιμοποιώντας μια ευπάθεια API του Twitter το 2021, που επιτρέπει στους χρήστες να ελέγχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, εάν είναι συνδεδεμένοι με ένα υπάρχον αναγνωριστικό Twitter.
Για να δημιουργήσουν προφίλ χρηστών του Twitter, οι κακόβουλοι φορείς χρησιμοποίησαν ένα ακόμη API για να συλλέξουν διαθέσιμες πληροφορίες σχετικά με τα δημόσια δεδομένα του Twitter για κάθε αναγνωριστικό και να τις συνδυάσουν με ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Παρόλο που η ευπάθεια του Twitter διορθώθηκε τον Ιανουάριο του 2022, πρόσφατες αναφορές δείχνουν ότι διάφορες κακόβουλες οντότητες έχουν αρχίσει να απελευθερώνουν τα συσσωρευμένα σύνολα δεδομένων τους από ένα χρόνο πριν.
Τον Ιούλιο, ένα σύνολο δεδομένων 5,4 εκατομμυρίων χρηστών αναρτήθηκε αρχικά προς πώληση με κόστος 30.000 δολαρίων, ωστόσο στις 27 Νοεμβρίου 2022 κυκλοφόρησε τελικά χωρίς χρέωση για το κοινό. Τον Νοέμβριο, διαδόθηκαν φήμες ότι ένα άλλο σύνολο δεδομένων με πληροφορίες για πάνω από 17 εκατομμύρια χρήστες διακινούνταν επίσης.
Δείτε ακόμα: Πώς να φτιάξετε και να εγγραφείτε σε Lists στο Twitter;
Μόλις πρόσφατα, ένα κακόβουλο άτομο άρχισε να πωλεί ένα υποτιθέμενο σύνολο δεδομένων που περιλάμβανε 400 εκατομμύρια προφίλ του Twitter, τα οποία φέρεται να αποκτήθηκαν μέσω αυτού του κενού ασφαλείας.
Ένας κακόβουλος δράστης κυκλοφόρησε επίσης 200 εκατομμύρια προφίλ Twitter σε φόρουμ hacking για περίπου 2 δολάρια.
Υποτίθεται ότι αυτό το σύνολο δεδομένων είναι πανομοιότυπο με το σύνολο των 400 εκατομμυρίων που κυκλοφόρησε τον Νοέμβριο. Ωστόσο, έχει βελτιωθεί έτσι ώστε να μην περιέχει διπλές εγγραφές, με αποτέλεσμα να μειωθεί από 400 εκατομμύρια σε περίπου 221.608.279 εγγραφές.
Παρόλο που αυτή η παραβίαση δεδομένων περιλαμβάνει μόνο διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εκμεταλλευτούν τις πληροφορίες για να πραγματοποιήσουν επιθέσεις phishing εναντίον επαληθευμένων λογαριασμών. Δεδομένου ότι οι επαληθευμένοι λογαριασμοί με μεγάλο κοινό μπορούν εύκολα να αξιοποιηθούν για κλοπή κρυπτονομισμάτων μέσω διαδικτυακής απάτης, είναι εξαιρετικά περιζήτητοι από κακόβουλους φορείς.
Η διαρροή αυτή αποτελεί επίσης σημαντική ανησυχία για την προστασία της ιδιωτικής ζωής, ιδίως για τους χρήστες του Twitter που κάνουν ανώνυμα tweet. Μέσω αυτής της παραβίασης, είναι δυνατόν να ανακαλυφθούν οι πραγματικές ταυτότητες που κρύβονται πίσω από ανώνυμα προφίλ στο Twitter.
Δείτε επίσης: Twitter down: Χιλιάδες χρήστες ανέφεραν προβλήματα σύνδεσης
Όλοι οι χρήστες του Twitter θα πρέπει να παραμείνουν σε επαγρύπνηση για απάτες phishing με στόχο την απόκτηση των κωδικών πρόσβασης ή άλλων εμπιστευτικών στοιχείων σας. Δυστυχώς, μπορεί να είναι δύσκολο να προστατέψετε την ταυτότητά σας εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας διαρρεύσει.
