Дочирикались: слитые персданные 5,5 млн пользователей Twitter продают за $30 млн
Некий преступный элемент с ником «Devil» заявляет, что выставленные им на продажу данные были получены через уязвимость приложения Twitter для Android. Об этой дырке в заборе администрацию соцсети предупреждал эксперт по безопасности HackerOne еще в январе. Twitter ответил на это «thanks», выплатил бдительному вознаграждение (за бдительность) и якобы исправил ошибку уже 13 января.
И вот теперь хакеры получили номера телефонов и имейлы огромного числа пользователей, в том числе, знаменитостей. Несмотря на то, что большая часть продаваемых данных находится в открытом доступе, адреса электронной почты и номера телефонов могут быть использованы в целевых фишинговых атаках. Это целый рынок.
Журналисты уже проверили и подтвердили подлинность некоторого количества пользователей, но неизвестно, являются ли достоверными все 5 485 636 записей. В любом случае, новость не из приятных — осадочек останется.
Ну и традиционно напоминаем про базовые правила цифровой гигиены:
🔹 Разные почты для серьезных аккаунтов и всех остальных;
🔹 VPN (хотя бы бесплатного, с авторитетными/экспертными рекомендациями);
🔹 Разные пароли для всех сайтов (менеджеры паролей вам в помощь);
🔹 Двухфакторная аутентификация везде, где это возможно
Некий преступный элемент с ником «Devil» заявляет, что выставленные им на продажу данные были получены через уязвимость приложения Twitter для Android. Об этой дырке в заборе администрацию соцсети предупреждал эксперт по безопасности HackerOne еще в январе. Twitter ответил на это «thanks», выплатил бдительному вознаграждение (за бдительность) и якобы исправил ошибку уже 13 января.
И вот теперь хакеры получили номера телефонов и имейлы огромного числа пользователей, в том числе, знаменитостей. Несмотря на то, что большая часть продаваемых данных находится в открытом доступе, адреса электронной почты и номера телефонов могут быть использованы в целевых фишинговых атаках. Это целый рынок.
Журналисты уже проверили и подтвердили подлинность некоторого количества пользователей, но неизвестно, являются ли достоверными все 5 485 636 записей. В любом случае, новость не из приятных — осадочек останется.
Ну и традиционно напоминаем про базовые правила цифровой гигиены:
🔹 Разные почты для серьезных аккаунтов и всех остальных;
🔹 VPN (хотя бы бесплатного, с авторитетными/экспертными рекомендациями);
🔹 Разные пароли для всех сайтов (менеджеры паролей вам в помощь);
🔹 Двухфакторная аутентификация везде, где это возможно