През последните няколко години Twitter преживя много неща, а проблемното му минало продължава да преследва гиганта в социалните мрежи. Наскоро стана ясно, че хакери са откраднали данните на около 200 милиона потребители на Twitter. Инцидентът вероятно се е случил през 2021г. или в началото на 2022г. и сега се прибавя към нарастващия куп проблеми, с които технологичният гигант се сблъска преди смяната на ръководството в края на 2022г. Не се разкрива как хакерите са успели да се сдобият с информацията. Експертите по киберсигурност смятат, че слабост в API на Twitter, открита за първи път през 2021г., вероятно е начинът, по който хакерите са откраднали значителното количество информационни точки.
Изследователите в областта на киберсигурността се натъкнаха на списък, съдържащ приблизително 200 милиона имейл адреса на потребители на Twitter, който в момента се предлага за закупуване в хакерски форуми срещу цифрова валута. Множество изследователи в областта на киберсигурността провериха част от изтеклата информация и всички потвърдиха, че данните са истински. Не е известно обаче кой стои зад атаката. Twitter не е коментирал многобройните медийни съобщения за нарушението на сигурността на данните, което не е изненада – Илон Мъск е известен с това, че е противник на наличието на активни PR отдели в своите компании. През 2021г. той разпусна пресслужбата на Tesla, а служителите по връзки с обществеността в Twitter бяха едни от първите, които си тръгнаха, когато той закупи платформата за социални медии за 44 млрд. долара миналата година.
Електронните пощи не са единствените данни, включени в изтичането. Киберпрестъпниците са открили и друга информация в списъците, включително телефонни номера и публично достъпна информация като имена, джойстици в Twitter, потребителски имена, брой последователи и дати на създаване на акаунти. Повечето от тези информационни елементи не се считат за чувствителни, тъй като са публична информация. Въпреки това те все още представляват опасност, когато са свързани с имейл адрес. Twitter все още не е споделил плана си за справяне с потенциалните проблеми, свързани с това изтичане на данни.
Фактът, че списъкът, състоящ се предимно от имейли, вече е открито достъпен в тъмната мрежа, означава, че хакерите вероятно ще започнат да го използват за извършване на престъпления. Злоумишлените действия могат да включват фишинг кампании, опити за измами чрез социално инженерство и атаки с груба сила. За съжаление подобни списъци често са това, от което хакерите се нуждаят, за да извършват успешно насочени атаки. За щастие, съществуват най-добрите антивирусни софтуерни решения, които могат да добавят второ ниво на сигурност, което гарантира, че заплахите не успяват да достигнат до вас.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.