Podaci o više od 400 miliona korisnika Twitter-a su na prodaju

0
72
podaci-o-vise-od-400-miliona-korisnika-twitter-a-su-na-prodaju



Prošlog meseca Twitter je bio pogođen, uz sve ostale skandale, i hakovanjem u kojem je neko uspeo da ukrade podatke o 5,4 miliona njihovih korisnika. Samo koju nedelju kasnije, ispostavilo se da je to tek “kap u moru”. Pre nekoliko je dana, naime, neko na hakerskom forumu Breached.vc objavio kako prodaje podatke o čak više od 400 miliona korisnika Twitter-a. To je broj uporediv sa trenutnim brojem mesečno aktivnih korisnika (oko 450 miliona) te društvene mreže, pa je reč verovatno o najvećem hakovanju njihovih podataka ikada.

Podaci nisu ukradeni neovlašćenim pristupom Twitter-ovim sistemima, već iskorišćavanjem neimenovanog bezbednosnog tehničkog propusta, koji je omogućio masovno prikupljanje (scraping) podataka. Prodavac navodi da se u bazi prodaju podaci, koji uključuju e-mail adrese, imena i korisnička imena, broj pratilaca, datume stvaranja naloga te (gde postoje) telefonske brojeve korisnika.

Forumaš nadimka Ryushi, koji je stavio ovu bazu podataka na prodaju, uz “oglas” je zalepio i deo iz nje, čime potvrđuje autentičnost svoje ponude. Između ostalog, tu su podaci o korisničkim nalozima slavnih osoba i kompanija, pa se tako spominju SpaceX, bezbednosni stručnjak Brian Krebs, Donald Trump Jr., američko Ministarstvo unutrašnjih poslova, Steve Wozniak, Cara Delevingne, Neil deGrasse Tyson, CEO Google-a Sundar Pichai, pokretač ethereuma Vitalik Buterin i drugi.

Ryushi je napisao i poruku Elonu Musku i Twitter-u. Kaže kako bi im za ovakvo curenje podataka prema GDPR-u kazna bila 276 miliona dolara. Kao mogućnost da izbegnu taj scenario nudi im da bazu otkupe od njega. Plate li mu za nju, obećava da će sve tragove izbrisati i da podatke neće prodati nikome drugome.

Kad je reč o ceni, i tu je prodavac transparentan. Kaže kako bi Twitter-u prodao celu bazu za 200.000 dolara i potom je izbrisao. Ako se to ne dogodi, nudiće je na prodaju svakom od zainteresovanih kupaca po ceni od 60.000 dolara. Iz Twitter-a mu na ovu “velikodušnu” ponudu nisu odgovorili. Propust u API-ju, koji je dozvolio ovakvo prikupljanje podataka, u međuvremenu je zakrpljen.

Read More