Twitter: Χάκερ διέρρευσαν εκατομμύρια e-mail χρηστών
Χάκερ φέρεται να διέρρευσαν διευθύνσεις email περισσότερων από 200 εκατομμυρίων χρηστών του Twitter
Χάκερς υπέκλεψαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου περισσότερων από 200 εκατομμυρίων χρηστών του Twitter και τις δημοσίευσαν σε ένα διαδικτυακό φόρουμ χάκινγκ, μετέδωσε το Reuters επικαλούμενο ερευνητή ασφαλείας
Η παραβίαση «θα οδηγήσει δυστυχώς σε πολλές επιθέσεις χάκερ, στοχευμένο phishing και δημοσίευση προσωπικών στοιχείων», έγραψε στο LinkedIn ο συνιδρυτής της Hudson Rock (ισραηλινής εταιρείας παρακολούθησης κυβερνοασφάλειας) Aλον Γκαλ. Είναι «μία από τις πιο σοβαρές διαρροές που έχω δει», πρόσθεσε.
Το Twitter δεν έχει σχολιάσει την αναφορά, την οποία ο Γκαλ δημοσίευσε για πρώτη φορά στα μέσα κοινωνικής δικτύωσης στις 24 Δεκεμβρίου, ούτε απάντησε σε ερωτήσεις σχετικά με την παραβίαση έκτοτε. Δεν ήταν σαφές αν έχει λάβει μέτρα για να διερευνήσει την υπόθεση και να διαχειριστεί την παραβίαση
Το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα εάν τα δεδομένα στο φόρουμ ήταν αυθεντικά και προέρχονταν από το Twitter. Ο Troy Hunt, δημιουργός του ιστότοπου ειδοποίησης παραβίασης «Have I Been Pwned», είδε τα δεδομένα που διέρρευσαν και είπε στο Twitter ότι φαινόταν «σχεδόν όπως περιγράφεται».
Δεν υπήρχαν ενδείξεις για την ταυτότητα ή την τοποθεσία του χάκερ ή των χάκερ πίσω από την παραβίαση. Μπορεί να έλαβε χώρα ήδη από το 2021, δηλαδή πριν ο Έλον Μασκ αναλάβει την ιδιοκτησία της εταιρείας πέρυσι. Οι αξιώσεις σχετικά με το μέγεθος και το εύρος της παραβίασης διέφεραν αρχικά, καθώς οι αρχικοί λογαριασμοί τον Δεκέμβριο έλεγαν ότι είχαν κλαπεί 400 εκατομμύρια διευθύνσεις email και αριθμοί τηλεφώνου.
Μια σημαντική παραβίαση στο Twitter μπορεί να ενδιαφέρει τις ρυθμιστικές αρχές και στις δύο πλευρές του Ατλαντικού. Η επιτροπή προστασίας δεδομένων στην Ιρλανδία, όπου το Twitter έχει την ευρωπαϊκή του έδρα, και η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ παρακολουθούν την εταιρεία που ανήκει στον Έλον Μασκ για να διαπιστώσουν αν συμμορφώνεται με τους ευρωπαϊκούς κανόνες προστασίας δεδομένων και μια εντολή συναίνεσης των ΗΠΑ αντίστοιχα.