Iespējams, vēl šī gada pašā noslēgumā “Twitter” draud lielas nepatikšanas. Kāds hakeris ar segvārdu “Ryushi” apgalvo, ka viņa rīcībā ir dati par 400 miljoniem “Twitter” lietotāju kontu, kas, iespējams, satur gan publisku, gan privātu informāciju. Paziņojumu par to “Ryushi” ievietojis hakeru forumā “Breached”, aicinot Īlonu Masku un “Twitter” iegādāties šos datus par 200 000 USD, pretējā gadījumā uzņēmumam jārēķinās ar krietni lielāku naudas sodu par GDPR pārkāpumiem.
Ziņots, ka šie dati hakera īpašumā nonāca 2021. gadā un tika iegūti, pateicoties API ievainojamībai, ko “Twitter” šī gada janvārī novērsa. Hakeru forumā “Ryushi” ievietojis datu paraugus par vairāk nekā 1000 “Twitter” lietotāju, tostarp sabiedrībā zināmu cilvēku, kontiem. Nopludināta tāda informācija kā lietotāju e-pasta adreses, lietotājvārdi, sekotāju skaits, kontu izveides datumi, tālruņa numuri.
Hakeris norādījis, ka šos datus vēlas pārdot vienam pircējam par 200 000 USD, silti iesakot tos iegādāties Īlonam Maskam, ja miljardieris nevēlas maksāt 276 miljonu dolāru sodu par GDPR pārkāpumiem. Taču, ja pircējs neatradīsies, datu kopijas tiks pārdodas vairākiem interesentiem par 60 000 USD gabalā.
Saskaņā ar draudu izlūkošanas firmas “Hudson Rock” teikto, pašlaik nav iespējams pilnībā pārbaudīt, vai hakera rīcībā tik tiešām ir dati par 400 miljoniem “Twitter” lietotāju. Taču datu paraugi, ar ko hakeris dalījies, šķietot īsti.
Please Note:At this stage it is not possible to fully verify that there are indeed 400,000,000 users in the database.
From an independent verification the data itself appears to be legitimate and we will follow up with any developments.
— Hudson Rock (@RockHudsonRock) December 24, 2022
Ņemot vērā datu drošības riskus, “Twitter” lietotājiem, pirmkārt, būtu jānomaina sava e-pasta adrese un jāizmanto opcija paslēpt e-pastu. Otrkārt, neizmantot jau citur lietotas paroles, bet uzģenerēt sarežģītas paroles, izmantojot paroļu pārvaldnieku, piemēram,”Bitwarden” vai “iCloud Keychain”. Papildus drošībai ieteikts izmantot arī divfaktoru autentifikāciju.
ziepes savārījuši iepriekšējie īpašnieki, bet jāstrebj tagad Maskam. cik prognozējami :D
Atlaistie aizgāja ar datiem! Kā parsti! :D
Pašķidras prasības – nieka 200K ja iespējamais sods ir 276 miljoni. Kaut kas te neiet kopā….
Arī fakts, ka hakeri apcietinot, sēdēt sanāktu vairākus gadus. Parasti guvumam ir jāatsver iespējamais zaudējums, bet 200k šajā gadījumā būtu kapeikas. Un atkal, prasīt tikai 200k pasaulē it kā bagātākajam cilvēkam…
Izklausās vairāk pēc tiem pekstiņiem ko mums te Latvijā žuļiki sūta epastos.
jāpagaida, kad kāds darkweba pārzinātājs izvērtēs pieejamo info. 200k nav maza nauda individuālim un palielina samaksas iespējamību, konkrēta soda summas pieminēšana vairāk izklausās pēc lētas pabiedēšanas, jo sodu nosaka tiesa :)