Izskatās, ka Twitter drošības problēma, kas pirmo reizi atklāta un salabota 2022. gada janvārī, nodarījusi daudz lielākus postījumus, nekā sākotnēji šķita.
2022. gada jūlija beigās tumšajā tīmeklī jeb dark web tika pārdoti 5,4 miljoni Twitter lietotāju dati. Tagad konstatēts, ka šie paši dati tiek piedāvāti par brīvu un ir veikta, iespējams, vēl nopietnāka datu noplūde.
Pēc BleepingComputer domām, jaunā datu noplūde, iespējams, satur līdz pat 10 miljoniem Twitter lietotāju personīgo datu, tostarp cilvēku tālruņu numurus, kontu verifikācijas datus, kontu nosaukumus, Twitter ID un biogrāfijas.
Jaunāko pārkāpumu sākotnēji publiskojis drošības pētnieks Čads Loders, kuram pēc jaunumu publiskošanas esot bloķēts Twitter. Kopš tā laika viņš pārgājis uz platformu Mastodon, kur arī publiskojis savus atradumus. Pētnieks min, ka datu noplūdē noplūduši ES un ASV lietotāju kontu dati. Pārbaudē, piemēram, atrasti vairāk kā 1.3 miljoni Francijas Twitter lietotāju tālruņu numuri, kas joprojām ir aktīvi. Šie numuri nebija iekļauti iepriekšējā datu noplūdē, tādēļ skaidrs, ka datu noplūde notikusi atkārtoti.
BleepingComputer izdevies sazināties arī ar personu, kas veikusi sākotnējo datu pārkāpumu – hakeri ar segvārdu Pompompurin, kurš apliecinājis, ka nav vainojams otrajā datu noplūdē. Šobrīd tiek uzskatīts, ka dati varētu būt noplūduši, kamēr Twitter risinājis pirmo datu noplūdes problēmu, jo hakeri apzinājušies drošības problēmu un to izmantojuši.
Avots: TechRadar