Údaje vyše 200 miliónov používateľov Twittera unikli na internet. Ide o jeden z najväčších útokov na sociálnu sieť

Osobné údaje, e-mailové adresy, citlivé osobné údaje a mnoho ďalšieho. Únik masívneho balíka informácií ihneď dostal označenie „jeden z najväčších“. A najvýznamnejších. Pôvodne údaje z 200 miliónov účtov predávali na hekerskom fóre s cenovkou 200-tisíc dolárov. Teraz sú dostupné komukoľvek na svete zdarma.

Reputácia sociálnej a mikroblogovacej siete Twitter sa opäť otriasla. Podľa odborníka na kybernetickú bezpečnosť Alona Gala tento únik nevyhnutne povedie k početným hekerským útokom. Jeho slová potvrdzujú aj ďalší experti. Gal zhodnotil, že ide o jeden z najvýznamnejších únikov osobných informácii, s akými sa kedy stretol.

Tentoraz budú útoky cieliť priamo na jednotlivých používateľov. Súčasťou týchto útokov bude phising či takzvaný doxing [akt verejného poskytnutia osobných informácií o jednotlivcovi či organizácii prostredníctvom internetu – pozn. red.].

Spoločnosť, ktorú už niekoľko mesiacov vlastní nový majiteľ – miliardár Elon Musk – bezprostredne po medializácií informácii o útoku nereagovala. A nebolo ani jasné, či sa útokom vôbec zaoberá alebo či podniká kroky potrebné nato, aby v budúcnosti týmto situáciám predišla.

Oficiálny Muskov účet situáciu zatiaľ takisto nereflektuje. Šéf Twittera a a jeho spoločnosť naďalej na otázky novinárov a verejnosti nereagujú.

Čo uniklo na internet?

Zoznam toho, čo sa uniklo na verejnosť, zosumarizoval server Privacy Affairs. Samotná databáza údajov, nahratá na fóre, ma veľkosť 63 gigabajtov. Podľa servera môže ju môže stiahnuť ktokoľvek s prístupom na internet v jednoduchom .rar formáte.

Jej obsahom sú osobné údaje viac ako 200 miliónov používateľov Twittera. Zahŕňajú okrem e-mailovej adresy a telefónneho čísla aj názov účtu, dátum jeho vytvorenia, informácie o správcoch účtu, počet sledovateľov a ďalšie citlivé údaje.

Privacy Affairs dodáva, že dáta heker získal metódou takzvaného scrapingu [ide o metódu automatizovaného získavania údajov zo systému (webu), pri ktorej sa tieto informácie ukladajú do štruktúrovaného formátu (databázy), pozn. red.]

Heker v snahe preukázať kredibilitu svojej ponuky na fóre tiež poskytol vzorku údajov z účtov 37 celebrít, novinárov, politikov, agentúr či korporácií. Je medzi nimi napríklad americký exprezident Donald Trump, spevák Shawn Mendes, spravodajská stanica CBS, Svetová zdravotnícka organizácia (WHO) či Muskova vesmírna spoločnosť SpaceX.

Totožnosť hekerov zostáva neznáma a pravosť dát ešte úplne neoverená

Je potrebné podotknúť, že k útoku došlo ešte pred oficiálnym prevzatím Twittera Muskom. Neznámy heker verejne vyhlásil, že k dátam sa dostal ľahko – vďaka spomínanému scrapingu, ktorý mu umožnil krehký spôsob zabezpečenia softvéru sociálnej siete.

Email addresses linked to more than 200 million Twitter profiles are currently circulating on underground hacker forums, security experts say https://t.co/oRQUXAMFw3

— CNN International (@cnni) January 5, 2023

Na internete sa neobjavili ani žiadne informácie či indície, kto konkrétne by za týmto útokom mohol stáť.

Takisto nie je nateraz na sto percent isté, či je pravosť vzorových dát, ktoré na spomenutom hekerskom fóre objavili, potvrdená. A ani to, či preukázateľne pochádzajú z Twittera. Na tieto rozpory upozornil web Bleeping Computer, ktorý sa týmto hekerským útokom podrobne zaoberá.

Bleeping Computer pripomenul, že používatelia Twittera majú možnosť skontrolovať si, či aj ich údaje unikli na internet prostredníctvom webu Have I Been Pwned.