דיווח: נזקי הפריצה לטוויטר מחודש ינואר האחרון - גדולים ממה שפורסם
בחודש ינואר דווחה פריצה לטוויטר, עם חולשה המאפשרת להאקר לקצור מספרי טלפון וכתובות דוא״ל של משתמשים | כעת מתברר כי היקף הפריצה גדול מהדיוח הראשוני
עמי רוחקס דומבה
| 27/11/2022
פרצת נתונים מאסיבית בטוויטר נחשפה בשנה שעברה, עם יותר מחמישה מיליון מספרי טלפון וכתובות דוא"ל. כעת, טוען חוקר אבטחת מידע, כי הפריצה הייתה גדולה בהרבה ממה שדווח בתקשורת. כולל ראיות לכך שאותה פגיעות אבטחה נוצלה על ידי האקרים וחלק מהנתונים שנפרצו הוצעו למכירה ברשת האפלה על ידי מספר מקורות. כך לפי פרסום של 9to5mac.
HackerOne דיווחה לראשונה על הפגיעות בינואר, מה שאפשר לכל אחד להזין מספר טלפון או כתובת דואר אלקטרוני, ולמצוא את ה-twitterID המשויך. זהו מזהה פנימי המשמש את טוויטר. בזמנו, טוויטר הודתה שהפגיעות הייתה קיימת, ולאחר מכן תוקנה, אך לא אמרה דבר על מישהו שמנצל אותה. Restore Privacy דיווח לאחר מכן כי האקר אכן השתמש בפגיעות כדי להשיג נתונים אישיים ממיליוני חשבונות.
בימים האחרונים היו דיווחים בטוויטר כי לאותם נתונים אישיים ניגשו מספר האקרים, לא רק אחד. 9to5Mac ראו ראיות לכך שזה אכן המקרה. ״הוצג לנו מערך נתונים שהכיל את אותו מידע בפורמט אחר, כאשר חוקר אבטחה קבע שזה "בהחלט שחקן איום אחר". המקור אמר לנו שזה רק אחד מתוך מספר קבצים שנצפו״, כותבים בפרסום. הנתונים כוללים משתמשי טוויטר בבריטניה, כמעט בכל מדינות האיחוד האירופי וחלקים מארה"ב.
חשבון הטוויטר של מומחה אבטחה אחר בשם צ'אד לודר שצייץ אתמול על הנושא, הושעה בעקבות הפרסום. ״הם אמרו לי שמספר האקרים השיגו את אותם נתונים ושילבו אותם עם נתונים שמקורם בפריצות אחרות. נראה שהיו מספר גורמי איומים, שפעלו באופן עצמאי, וקצרו את הנתונים הללו במהלך שנת 2021 הן עבור מספרי טלפון והן עבור כתובות דוא״ל.״
בחודש ינואר דווחה פריצה לטוויטר, עם חולשה המאפשרת להאקר לקצור מספרי טלפון וכתובות דוא״ל של משתמשים | כעת מתברר כי היקף הפריצה גדול מהדיוח הראשוני
פרצת נתונים מאסיבית בטוויטר נחשפה בשנה שעברה, עם יותר מחמישה מיליון מספרי טלפון וכתובות דוא"ל. כעת, טוען חוקר אבטחת מידע, כי הפריצה הייתה גדולה בהרבה ממה שדווח בתקשורת. כולל ראיות לכך שאותה פגיעות אבטחה נוצלה על ידי האקרים וחלק מהנתונים שנפרצו הוצעו למכירה ברשת האפלה על ידי מספר מקורות. כך לפי פרסום של 9to5mac.
HackerOne דיווחה לראשונה על הפגיעות בינואר, מה שאפשר לכל אחד להזין מספר טלפון או כתובת דואר אלקטרוני, ולמצוא את ה-twitterID המשויך. זהו מזהה פנימי המשמש את טוויטר. בזמנו, טוויטר הודתה שהפגיעות הייתה קיימת, ולאחר מכן תוקנה, אך לא אמרה דבר על מישהו שמנצל אותה. Restore Privacy דיווח לאחר מכן כי האקר אכן השתמש בפגיעות כדי להשיג נתונים אישיים ממיליוני חשבונות.
בימים האחרונים היו דיווחים בטוויטר כי לאותם נתונים אישיים ניגשו מספר האקרים, לא רק אחד. 9to5Mac ראו ראיות לכך שזה אכן המקרה. ״הוצג לנו מערך נתונים שהכיל את אותו מידע בפורמט אחר, כאשר חוקר אבטחה קבע שזה "בהחלט שחקן איום אחר". המקור אמר לנו שזה רק אחד מתוך מספר קבצים שנצפו״, כותבים בפרסום. הנתונים כוללים משתמשי טוויטר בבריטניה, כמעט בכל מדינות האיחוד האירופי וחלקים מארה"ב.
חשבון הטוויטר של מומחה אבטחה אחר בשם צ'אד לודר שצייץ אתמול על הנושא, הושעה בעקבות הפרסום. ״הם אמרו לי שמספר האקרים השיגו את אותם נתונים ושילבו אותם עם נתונים שמקורם בפריצות אחרות. נראה שהיו מספר גורמי איומים, שפעלו באופן עצמאי, וקצרו את הנתונים הללו במהלך שנת 2021 הן עבור מספרי טלפון והן עבור כתובות דוא״ל.״