През последните няколко години Twitter преживя много неща, а проблемното му минало продължава да преследва гиганта в социалните мрежи. Наскоро стана ясно, че хакери са откраднали данните на около 200 милиона потребители на Twitter. Инцидентът вероятно се е случил през 2021г. или в началото на 2022г. и сега се прибавя към нарастващия куп проблеми, с които технологичният гигант се сблъска преди смяната на ръководството в края на 2022г. Не се разкрива как хакерите са успели да се сдобият с информацията. Експертите по киберсигурност смятат, че слабост в API на Twitter, открита за първи път през 2021г., вероятно е начинът, по който хакерите са откраднали значителното количество информационни точки.
Изследователите в областта на киберсигурността се натъкнаха на списък, съдържащ приблизително 200 милиона имейл адреса на потребители на Twitter, който в момента се предлага за закупуване в хакерски форуми срещу цифрова валута. Множество изследователи в областта на киберсигурността провериха част от изтеклата информация и всички потвърдиха, че данните са истински. Не е известно обаче кой стои зад атаката. Twitter не е коментирал многобройните медийни съобщения за нарушението на сигурността на данните, което не е изненада – Илон Мъск е известен с това, че е противник на наличието на активни PR отдели в своите компании. През 2021г. той разпусна пресслужбата на Tesla, а служителите по връзки с обществеността в Twitter бяха едни от първите, които си тръгнаха, когато той закупи платформата за социални медии за 44 млрд. долара миналата година.
Електронните пощи не са единствените данни, включени в изтичането. Киберпрестъпниците са открили и друга информация в списъците, включително телефонни номера и публично достъпна информация като имена, джойстици в Twitter, потребителски имена, брой последователи и дати на създаване на акаунти. Повечето от тези информационни елементи не се считат за чувствителни, тъй като са публична информация. Въпреки това те все още представляват опасност, когато са свързани с имейл адрес. Twitter все още не е споделил плана си за справяне с потенциалните проблеми, свързани с това изтичане на данни.
Как ви засяга това?
Фактът, че списъкът, състоящ се предимно от имейли, вече е открито достъпен в тъмната мрежа, означава, че хакерите вероятно ще започнат да го използват за извършване на престъпления. Злоумишлените действия могат да включват фишинг кампании, опити за измами чрез социално инженерство и атаки с груба сила. За съжаление подобни списъци често са това, от което хакерите се нуждаят, за да извършват успешно насочени атаки. За щастие, съществуват най-добрите антивирусни софтуерни решения, които могат да добавят второ ниво на сигурност, което гарантира, че заплахите не успяват да достигнат до вас.
