200+ εκατ. λογαριασμοί του Twitter διέρρευσαν λόγω ευπάθειας

Τελειωμό δεν έχουν τα προβλήματα για την Twitter από τότε που ανέλαβε τις τύχες της ο Elon Musk. Σύμφωνα με νέα αναφορά του Bleeping Computer, hackers κατάφεραν να αποκτήσουν πρόσβαση σε τεράστια βάση δεδομένων που περιλαμβάνει τα usernames και τις διευθύνσεις email περισσότερων από 200 εκατομμυρίων λογαριασμών της πλατφόρμας!

Τα δεδομένα αυτά συγκεντρώθηκαν σε μία βάση δεδομένων από διάφορα «χτυπήματα» που πραγματοποιήθηκαν τα προηγούμενα χρόνια και παρά το γεγονός ότι δεν συμπεριλαμβάνονται passwords, ο βαθμός της επικινδυνότητας από αυτήν την διαρροή είναι ιδιαίτερα μεγάλος, καθώς οι hackers μπορούν να χρησιμοποιήσουν τις πληροφορίες για στοχευμένες επιθέσεις doxxing και phishing.

Από τα screenshots που δημοσίευσε το Bleeping Computer αποδεικνύεται ότι πολλές από τις διευθύνσεις email παραμένουν ενεργές και σε ορισμένες περιπτώσεις αποκαλύπτονται τα πραγματικά ονόματα των χρηστών (όσων έχουν δηλώσει το πραγματικό όνομα τους στο Twitter), η ημερομηνία δημιουργίας του λογαριασμού και ο αριθμός των followers.

Ο γνωστός ερευνητής θεμάτων που αφορούν την κυβερνοασφάλεια, Troy Hunt, ανέλυσε τη βάση και ενσωμάτωσε τις πληροφορίες της στην ιστοσελίδα Have I Been Pwned, όπου ο κάθε χρήστης μπορεί να ελέγξει εάν και ο δικός του λογαριασμός επηρεάζεται από την διαρροή.

Να σημειωθεί πως η Twitter ανακάλυψε την ευπάθεια στα συστήματα ασφαλείας και την επιδιόρθωσε πέρυσι τον Ιανουάριο, αλλά οι hackers είχαν προλάβει ήδη να κάνουν την ζημιά.