Հաքերները Twitter-ի 5,4 մլն օգտատիրոջ տվյալներ են հրապարակել. ինչպե՞ս են ձեռք բերել դրանք

15:34    28 նոյեմբերի, 2022

Անհայտ չարագործները գողացել են Twitter-ի ավելի քան 5,4 մլն օգտահաշիվների տվյալներ և դրանք հրապարակել հաքերային բաց ֆորումներից մեկում։ Գողացված տվյալները պարունակում են տեղեկություններ, որոնք նախատեսված չեն հանրային հասանելիության համար, ներառյալ՝ անձնական հեռախոսահամարներ և էլփոստի հասցեներ:

Ինչպես տեղեկացնում է Bleeping Computer-ը՝ տվյալները գողացվել են API-ում եղած խոցելիության շնորհիվ, որը բացահայտվել էր սխալներ և խոցելի կետեր հայտնաբերելու համար պարգևատրում նախատեսող ծրագրի շրջանակում (ծրագիրն անցկացրել է HackerOne-ը) և շտկվել էր այս տարվա հունվարին: Ինչպես պարզվել է, այդ խոցելիությունը թույլ էր տալիս API-ին ուղարկել հեռախոսահամարներ և էլփոստի հասցեներ՝ Twitter-ի հետ կապված ID-ներ ձեռք բերելու համար, ինչը, իր հերթին, թույլ է տվել հաքերներին գողանալ անձնական տվյալները:

2022 թ․ հուլիսին ինչ-որ հաքեր այդ ֆորումում 30,000 դոլար էր պահանջել է 2021 թ. դեկտեմբերին գողացված թվիթերյան 5,4 մլն օգտատերերի անձնական տվյալների համար: Իր գրառման մեջ նա նշել էր, որ օգտահաշիվների թվում կան այնպիսիք, որոնք պատկանում են հայտնիների, հայտնի ընկերությունների և այլն։

Օգտագործելով մեկ այլ API՝ հաքերները նաև մուտք էին գործել Twitter-ի 1,4 մլն արգելափակված օգտատերերի օգտահաշիվներ, սակայն այդ տվյալները չէին վաճառվել. դրանք մասնավոր կերպով տրամադրվել էին մի քանի հաքերների: Ստացվում է, որ վերջին ամիսներին Twitter-ում գրանցվել է գրեթե 7 մլն օգտատիրոջ տվյալների արտահոսք։

Եվ ահա բոլորովին վերջերս՝ նոյեմբերի 24-ին, հաքերների ֆորումում անվճար տեղադրվել է Twitter-ի 5,4 մլն օգտատիրոջ տվյալներ։ Ըստ Bleeping Computer-ի՝ դրանք այն նույն տվյալներն են, որոնք մի քանի ամիս առաջ վաճառվել էին 30 000 դոլարով։

Չարագործները գողացված տվյալները կարող են օգտագործել ֆիշինգային հարձակումների համար, ուստի՝ Twitter-ի օգտատերերին խորհուրդ է տրվում շատ զգույշ լինել ենթադրաբար Twitter-ից ստացված բոլոր նամակների հետ: Օրինակ՝ օգտատերը կարող է նամակ ստանալ այն մասին, որ իր օգտահաշիվը կարգելափակվի, եթե նամակով ուղարկված լիքի միջոցով մուտք չգործի իր էջ: Սակայն սեղմելով էլփոստի հղումը՝ օգտատերը տեղափոխվում է ֆիշինգային վեբ էջ, որն արտաքինից նման է Twitter-ին, բայց ֆիքսում է մուտքագրված լոգինն ու գաղտնաբառը։

Նման ֆիշինգային հարձակումներ արդեն իրականացվել են նոյեմբերի սկզբին, երբ Twitter-ը փորձեց գործարկել ամսական 8 դոլար բաժանորդագրության դիմաց վերիֆիկացման ստուգանիշ տրամադրելու գործառույթը։

Նշենք, որ, ըստ որոշ փորձագետների, այժմ Twitter-ն ավելի խոցելի է հարձակումների համար, քան երբևէ, քանի որ շատ ինժեներներ լքել են ընկերությունը. նրանց կա՛մ հեռացրել են աշխատանքից, կա՛մ էլ նրանք սեփական նախաձեռնությամբ են ազատվել աշխատանքից։ Եվ քանի որ ընկերությունում շատ քիչ աշխատակիցներ են մնացել, նրանք ֆիզիկապես չեն կարող կատարել աշխատանքի ողջ ծավալը, և դա անխուսափելիորեն կհանգեցնի ծառայության հետ կապված խնդիրների և այն կդարձնի խոցելի՝ սպառնալիքներ ստեղծելով օգտատերերի տվյալների անվտանգության համար:

 

 



© NEWS.am Medicine