Jeden z najbardziej popularnych serwisów społecznościowych Twitter, którego właścicielem jest Elon Musk, znowu znalazł się na świeczniku. Niestety po raz kolejny w negatywny sposób w związku z potencjalnym wyciekiem 400 milionów danych użytkowników.
Informacja ta pojawiła się na jednym z najbardziej znanych forum hakerskim.
Haker, który odpowiada za wyciek, twierdzi, że znalazł się w posiadaniu poufnych danych takich jak e-maile czy numery telefonów do 400 mln osób. Wezwał on aktualnego CEO do zapłaty. Warto przypomnieć również sytuację z wakacji, kiedy to doszło do wycieku danych 5,4 mln osób. W obecnej sytuacji jednak atak wydaje się dużo poważniejszy – ilość zagrożonych użytkowników jest mocno zmultiplikowana.
Atak hakerski na Twitter
Rzekomo ponad 400 mln osób narażonych jest w skutek ataku hakerskiego na portal Twitter, należący do niedawna do najbogatszego człowieka na globie. Elon Musk zdaje się mieć coraz więcej problemów na swojej głowie. Z jednej strony stracił on część sympatyków przez wpisy oraz działania, które podejmuje za pośrednictwem swojego portalu. Z drugiej zaś, jego firma, Tesla, notowana jest coraz gorzej.
Członek hakerskiego forum, niejaki Ryushi twierdzi, że dane zostały skradzione wykorzystując lukę w środowisku programistycznym aplikacji Twitter. W związku z tym, dane takich osób jak np. Vitalik Buterin, Sundar Pichai czy Mark Cuban mogą znaleźć się w niepowołanych rękach. Dodatkowo haker podzielił się ze społecznością forum częścią tego wycieku, by uwiarygodnić swoje dokonanie.
W skradzionych danych znajdują się rzekomo: adresy e-mail, nazwy użytkownika, liczby osób śledzących profile czy data utworzenia konta. Jednym z najgorszych wydaje się jednak fakt udostępnienia osobom trzecim numerów telefonu. Próbka, którą udostępnił haker, zawierała wysokich rangą użytkowników i instytucji: SpaceX, Donal Trump Jr., NBA czy konto NASA.
Ryzyko ogromnej kary finansowej?
Bez wątpienia wpisu hakera pod pseudonimem Ryushi nie należy lekceważyć. Udostępnienie tak dużej ilości danych mogłoby wpłynąć bardzo destrukcyjnie nie tylko na samą platformę, ale na bezpieczeństwo jej użytkowników. Współzałożyciel Hudson Rock spekuluje, że atak hakerski przeprowadzono wykorzystując lukę w API, która pozwoliła cyberprzestępcy na stworzenie zapytań o dowolny e-mail czy numer telefonu.
We wpisie, który został umieszczony na specjalistycznym forum, znalazła się długa wiadomość od hakera. Zaznaczył w niej swoje motywy oraz przedstawił warunku, w których zgodziłby się na usuniecie wrażliwych danych. Wezwał on tym samym Elona Muska do kontaktu, używając jako argumentu wycieku danych z portalu Facebook.
“Twitter lub Elon Musk jeśli to czytasz to już ryzykujesz grzywnę od GDPR na ponad 5,4 mln. Wyobraź sobie grzywnę za 400 mln danych, które wyciekły. Twoją najlepszą opcją, aby uniknąć płacenia 276 milionów dolarów w karach za naruszenie GDPR, tak jak zrobił to facebook (z powodu wycieku danych 533 milionów użytkowników) jest kupienie tych danych na wyłączność.”
Hudson Rock dodaje, że do wycieku doszło prawdopodobnie na początku 2022 roku, a cała sytuacja jest wyraźnie podobna do wycieku danych w Facebook. W przypadku niewykupienia na wyłączność danych od hakera, firma mogłaby ponieść ogromne koszty wynikające z przepisów RODO.
Warunki hakera
Wpis hakera zawierał również propozycję kontaktu i mediacji przez administratora forum. Miałby on negocjować możliwość usunięcia danych z platformy. Haker skierował kilka zdań bezpośrednio do Elona Muska zarzucając mu, że brak kontaktu oznaczał będzie dla niego prawdopodobnie upadek serwisu. Wynikać miałoby to ze straconego zaufania polityków, celebrytów do platformy.
“Następnie usunę ten wątek i nie będę ponownie sprzedawać tych danych. A dane nie będą sprzedawane nikomu innemu, co uniemożliwi wielu celebrytom i politykom phishing, oszustwa Crypto, wymianę Simów, Doxxing i inne rzeczy, które sprawią, że Twoi użytkownicy stracą zaufanie do Ciebie jako firmy. Tym samym zahamowują obecny wzrost, który masz. Wyobraź sobie także znanych twórców treści i influencerów, którzy zostaną zhakowani na Twitterze, co z pewnością sprawi, że odejdą z platformy i zrujnują twoje marzenie o platformie do udostępniania wideo na Twitterze.”
Na sam koniec warto wspomnieć o kwocie, którą użytkownik specjalistycznego forum hakerskiego żąda od CEO Twittera – Elona Muska. Zapewnia on odsprzedaż tych danych na wyłączność w przypadku zapłacenia przez popularny serwis 200 tys. dolarów. W zasadzie oferta nie wydaje się zbyt duża, biorąc pod uwagę możliwe kary finansowe za narażenie danych swoich użytkowników.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
