Το Twitter περνάει μια δύσκολη περίοδο τους τελευταίους μήνες. Μετά την καταστροφή της εξαγοράς του από τον Elon Musk, το τελευταίο πράγμα που χρειαζόταν η εταιρεία ήταν μια διαρροή δεδομένων.
- Στην εποχή μας, οι πληροφορίες αξίζουν περισσότερο από χρυσό, καθιστώντας τις παραβιάσεις της ασφάλειας εξαιρετικά επιζήμιες για κάθε επιχείρηση, αλλά ειδικά για μια επιχείρηση με τόσο μεγάλη βάση χρηστών όπως το Twitter.
Σύμφωνα με πρόσφατες αναφορές, η ασφάλεια περισσότερων από 235 εκατομμυρίων λογαριασμών του κοινωνικού δικτύου τέθηκε σε κίνδυνο όταν οι σχετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα χρήστη, και οι ημερομηνίες δημιουργίας του λογαριασμού, δημοσιοποιήθηκαν σε ένα διαδικτυακό φόρουμ και μπορούσε να τις κατεβάσει όποιος ήθελε.
Πάνω από 63GB δεδομένων εκτέθηκαν στη μεγαλύτερη διαρροή δεδομένων που είδε ποτέ το Twitter, συμπεριλαμβανομένης μιας μεγάλης ποικιλίας ευαίσθητων πληροφοριών που θα μπορούσαν να φαίνονται αβλαβείς με την πρώτη ματιά, αλλά, σε λάθος χέρια, θα μπορούσαν να προκαλέσουν σημαντική ζημιά.
Λογαριασμοί όπως αυτοί που παραβιάστηκαν είναι εύκολο να παραβιαστούν και ενδέχεται να βλάψουν σοβαρά την κοινότητα εάν δεν είναι ασφαλείς. Οι πληροφορίες που διέρρευσαν μπορεί να χρησιμοποιηθούν για την εισβολή σε λογαριασμούς υψηλής ασφάλειας, σύμφωνα με τον Alon Gal, συνιδρυτή μιας ισραηλινής εταιρείας ασφαλείας.
Ο ίδιος δήλωσε ότι δεν υπάρχει αμφιβολία πως οι ομάδες hacking σε όλο τον κόσμο θα χρησιμοποιήσουν επίσης αυτή τη βάση δεδομένων για να διακυβεύσουν περαιτέρω το απόρρητο των χρηστών.
Σύμφωνα με την Washington Post, τα δεδομένα συγκεντρώθηκαν στα τέλη του 2021. Λόγω ενός σφάλματος στο σύστημα του Twitter, τρίτα μέρη που διέθεταν ήδη διεύθυνση email ή αριθμό τηλεφώνου μπορούσαν να αναζητήσουν λογαριασμούς που τα είχαν μοιραστεί με το Twitter πριν από εκείνη τη στιγμή. Αυτό κατέστησε δυνατή τη σύνθεση αυτών των εγγραφών εκείνη την εποχή. Στη συνέχεια, θα μπορούσε να γίνει χρήση αυτοματοποιημένων αναζητήσεων για την επαλήθευση ενός άπειρου αριθμού διευθύνσεων email ή αριθμών τηλεφώνου.
- Αν και μπορούμε μόνο να κάνουμε εικασίες για το ποιος είναι υπεύθυνος για όλα αυτά, η διαρροή φαίνεται να συνδέεται με έναν χάκερ που ισχυρίστηκε τον Δεκέμβριο ότι έλαβε ιδιωτικά δεδομένα περισσότερων από 400 εκατομμυρίων λογαριασμών του Twitter και ζήτησε λύτρα 200.000 δολάρια για να καταργήσει τα αρχεία. Ο χάκερ ισχυρίστηκε ότι απέκτησε τα δεδομένα εισβάλλοντας στους διακομιστές της πλατφόρμας και κατεβάζοντάς τα.
Ο πωλητής, με το ψευδώνυμο Ryushi στο dark web, προσφέρει δωρεάν δοκιμαστική πρόσβαση σε χίλια παραβιασμένα προφίλ. Για να αποδείξει ότι δεν αστειεύεται, πουλάει πρόσβαση σε αυτούς τους λογαριασμούς σε όποιον θέλει να τους αγοράσει. Επιπλέον, απειλεί τον Elon Musk και το Twitter, λέγοντας πως αν θέλουν να αποφύγουν να πληρώσουν πρόστιμα εκατοντάδων εκατομμυρίων δολαρίων για παραβίαση του GDPR, όπως το Facebook, θα πρέπει να αγοράσουν οι ίδιοι τα δεδομένα αυτά.
Αν και αυτά είναι τρομερά νέα για το κοινό του Twitter και την ίδια την εταιρεία, το πώς η πλατφόρμα ανταποκρίνεται και θα ανακάμψει από αυτήν την κρίση μένει να φανεί.