Z Twitteru unikli údaje. Tipnite si koľko zaplatíte za heslá druhých

Informáciu o únikoch hesiel posielala služba Firefox Monitor.

Ide o službu, kde si môžete skontrolovať, či vaše konto na niektorej zo sledovaných služieb nebolo kompromitované. Firefox Monitor používa službu Have I Been Pwned. Tá oznámila cez svoj účet na Twitteri únik hesiel z viac ako 200 miliónov emailových adries. Odporúčame zmeniť si heslo do tejto služby. Téme sa venoval aj magazín Bleeping Computer.

New scraped data: Twitter had over 200M accounts scraped from a vulnerable API in 2021. Email addresses were passed in and Twitter profiles returned. 98% were already in @haveibeenpwned. Read more: https://t.co/FRBDFk3nkp
— Have I Been Pwned (@haveibeenpwned) January 5, 2023

Ide o únik údajov ešte za čias, keď kód Twitteru obsahoval chybu v API a dali sa nájsť súkromné profily používateľov na základe emailu alebo telefónneho čísla. Táto chyba bola pred rokom opravená, no zozbierané údaje sa objavili skôr.

Časť z nich bola na predaj v minulom a predminulom roku. Najnovšie sa súbor vyše 200 miliónov adries objavil na hackerskom fóre. Údaje stáli 2 USD. Ide o podobnú zostavu údajov, ktoré sa objavili v novembri minulého roka, no zredukovaný o duplicity.

Ide o šesť súborov archívu RAR, ktorého celková veľkosť je 59 GB. Ako vidno na obrázku, jednotlivé riadky obsahujú údaje ako emailové adresy, mená, profilové meno, počet sledujúcich a ďalšie údaje.

Jedným zo spôsobov ochrany je použiť dvojfaktorovú autentifikáciu. V prípade, že bude odhalené vaše heslo, hackeri sa do účtu len tak neodstanú. Budú potrebovať ďalší prvok a to bude kód z overovacej aplikácie ako napríklad Google Authenticator (Android / iOS).

Zdroj: Bleeping Computer

Prečítajte si aj: