Láthatóan nem nagyon érdekli a Twittert egy benéző GDPR-bünti
Egy több mint 200 millió Twitter-felhasználó e-mail-címét és legfontosabb profilinformációit tartalmazó, lényegében ingyenes adatbázis került ki az egyik legnépszerűbb hackerfórumra, ami azon anonim netezők számára lehet aggasztó, akik érzékeny címmel regisztráltak a szolgáltatásba. Alon Gal, a Hudson Rock kiberbűnözéssel foglalkozó cég szakembere szerint az incidenst komolyan kell venni, mivel az adatok fiókok feltörése mellett adathalász-támadásokhoz használhatók fel, végső soron a célpontok doxxolása is lehetségessé válhat, tehát nyilvánosságra hozhatják olyan névtelenségbe burkolózó személyek adatait, akik kellemetlen helyzetbe kerülhetnek ezáltal.
A BleepingComputer biztonsági portál letöltötte és megvizsgálta a csomag tartalmát, ami a mintavétel alapján úgy tűnik, hiteles e-mail címeket tartalmaz. Ugyan sok a duplikált adat, de az egyedi címek száma így is meghaladhatja a 100 milliót. A kiszivárgott rekordok között szerepel a Twitter-felhasználók neve, fiókkezelője, követőszáma és a fiókok létrehozásának dátuma is.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A múlt héten egy hacker megpróbálta "visszavásároltatni" a Twitterrel 400 millió felhasználó e-mail-címet és telefonszámát, állítása szerint hírességek és politikusok profiljait is megszerezte egy azóta javított API-sérülékenységen keresztül, amiket a nyilvánosan hozzáférhető, feltételezhetően "lekapart" adatokkal kombinált, és azzal zsarolta a közösségi platformot, hogy ha nem fizet neki 200 ezer dollárt, áruba bocsátja a csomagot. Hovatovább, példaként hozta fel, hogy a Meta nemrég kapott büntetést hasonló incidens miatt, így az összeg lényegében akár aprópénznek is tekinthető.
Az érdekesség épp ezért az, hogyan alakult az idők során a történet: először felajánlotta a lehtőséget a Twitternek, majd mikor nem járt sikerrel, az adatok egy része most ingyen hozzáférhetővé vált. Az ilyen adatcsomagokról idővel kiderülhet, hogy a korábbi szivárgások és kamuadatok értéktelen ötvözete, amit a Twitter tudna megmondani, de a vállalat egyelőre nem adott semmilyen reakciót vagy megerősítést. Mivel októberben a kommunikációs csapat jelentős részét is leépítették, vélhetően ez a folyamat is lassabbá vált, ahogy a biztonsági incidensekre való reagálás.
A közösségimédia-felületek üzemeltetői rendszeresen lekicsinylik az ilyen jellegű szivárgásokat, azokat nem kezelik problémaként, de ennek a korszaknak hamarosan vége lehet - már csak abból kiindulva, hogy a Facebook nemrég kapott többmillió eurós bírságot felhasználói adatok kiszivárgása miatt, és a Twitter is már az ír adatvédelmi bizottság (DPC) célkeresztjében van GDPR-jogsértés miatt.