• Wielki wyciek danych z Twittera. Ponad 200 mln e-maili trafiło na fora internetowe
• Użytkownicy, których dane pojawiły się w sieci, są teraz narażeni na cyberataki
• Cyberprzestępcy mogą próbować wyłudzać dalsze dane za pomocą phishingu i doxxingu
• Ujawnienie tożsamości może dotyczyć również kont anonimowych

Twitter ma kolejne problemy. Tym razem wyciekły dane ponad 200 milionów użytkowników. Mowa głównie o adresach e-mail, ale to może mieć dalsze negatywne konsekwencje. Jak informuje CyberDefence24 cytując Bleeping Computer, dane zostały opublikowane na jednym z forów hakerskich, a prawdziwość wielu z nich już potwierdzono.

To z kolei gratka dla cyberprzestępców. Wyciek może spowodować zmasowany atak phishingowy. Mogą wyciec też dane dotyczące tożsamości użytkowników, którzy mają anonimowe konta.

Sprzedaż i upublicznianie danych ma trwać od lipca 2022 roku na różnych forach hakerskich. Pliki oferowane przez cyberprzestępców mają zawierać dane prywatne, jak i publiczne, takie jak np. numery telefonów i adresy e-mail – podaje CyberDefence24.

Dane zostały opublikowane na forum hakerskim Breached jako archiwum RAR, składające się z sześciu plików – łącznie zawierających 59 GB danych. Pliki zawierają wiersze z danymi. To użytkownik Twittera i jego dane: e-mail, nazwisko, pseudonim, data utworzenia konta, liczba obserwujących i obserwowanych.

Wyciek miał być możliwy przez lukę w zabezpieczeniach interfejsu API Twittera, która umożliwiała wprowadzenie adresów mailowych i numerów telefonów, by potwierdzić powiązanie z kontem przez użytkownika.

To nie pierwszy raz, gdy wyciekają dane użytkowników Twittera. Pod koniec lipca ubiegłego roku na jednym z forów hakerskim ktoś chciał sprzedać dane 5,4 mln użytkowników za 30 tys. dolarów, ostatecznie plik za darmo opublikowano w listopadzie.

Inna grupa cyberprzestępców przekonywała też, że posiada dane należące do 400 milionów profili kont na Twitterze.

Phishing i doxxing

Zdaniem ekspertów od cyberbezpieczeństwa, dane, które wyciekły z Twittera mogą teraz posłużyć cybeprzestępcom. Do doxxingu lub phishingu.

Phishing to cyberatak, w którym haker podszywa się pod inną osobę lub instytucję, by wyłudzić poufne informacje, np. dane logowania czy dostępu do kart płatniczych, ale też zainfekowania komputera wirusami. Ostatnio phishing służy także do kradzieży kryptowalut.

Z kolei doxxing (również: doxing, doksing) polega na gromadzeniu i wykorzystywaniu danych zebranych w internecie. Głównym celem tego ataku jest wykorzystanie danych przeciwko ofierze. Najczęściej przybiera to formę upublicznienia w internecie danych wrażliwych.

W przypadku anonimowych kont Twittera, a jest ich tam cała masa, mowa o możliwym powiązaniu tych kont z prawdziwymi danymi – imieniem i nazwiskiem – i upublicznienie ich w sieci.

Zła passa Elona Muska

Odkąd Elon Musk przejął Twittera nie ma dobrej passy, a cierpią wszystkie jego biznesy. Miliarder nie pomaga, bo co i rusz prowokuje sytuacje, które negatywnie odbijają się na jego wizerunku.

Wcześniej na łamach INNPoland informowaliśmy m.in. o fotografowaniu się z prorosyjską propagandzistką na finale mistrzostw świata w Katarze. Tam też Musk pił wino, choć inni kibice mieli zakaz spożywania jakiegokolwiek alkoholu.

Do tego niedawno Elon Musk zaczął chwalić... byłego prezydenta Rosji. Dmitrij Miedwiediew opublikował absurdalne przewidywania na 2023 r., w tym wygraną Elona Muska w wyborach prezydenckich w "wielu stanach" USA.

Najpierw Musk pochwalił ten wpis. Dopiero po ponad 4 godzinach przyszła refleksja i napisał: "To zdecydowanie najbardziej absurdalne prognozy, jakie kiedykolwiek słyszałem, jednocześnie pokazujące zadziwiający brak świadomości co do postępu sztucznej inteligencji i zrównoważonej energii".

Nie da się ukryć, że nieobliczalne zachowanie miliardera zarówno na Twitterze, jak i poza nim, wykrwawia jego najważniejszy biznes – czyli Teslę.

W szczytowym momencie na początku 2022 r. za jedną jej akcję trzeba było zapłacić niemal 400 dolarów. To już jednak od dawna tylko wspomnienie: w wyniku m.in. głośnej sagi związanej z zakupem Twittera po niezwykle zawyżonej cenie na koniec roku cena akcji Tesli spadła poniżej 125 dolarów. W pierwszym tygodniu 2023 roku spadła do 110 dolarów.