Hakeri zbulon numrat e telefonit dhe adresat e emailit të 5.4 milionë llogarive në Twitter

Një haker ose grup i panjohur hakerash ka vendosur një bazë të dhënash në internet që përmban adresat e emailit dhe numrat e telefonit të lidhur me 5.4 milionë llogari në Twitter. Sulmuesi ishte në gjendje të merrte të dhënat përmes një gabimi që është rregulluar që atëherë.

Baza e të dhënave ofrohet në Forumet e Shkeljeve dhe u zbulua nga Restore Privacy. Sulmuesit duan "të paktën 30,000 dollarë" për bazën e të dhënave. Baza e të dhënave nuk përmban fjalëkalime, por përmban adresat e emailit ose numrat e telefonit ose të dyja nga gjithsej 5,485,636 përdorues të Twitter. Sulmuesi thotë se shkelja e të dhënave përmban llogari të të famshëmve dhe kompanive. Restore Privacy ishte në gjendje të përcaktojë se rrjedhja është autentike, por jo nëse pretendimi se emra të famshëm ishin në të.

Sulmuesi hyri në dobësi përmes një cenueshmërie të njohur që që atëherë është rregulluar. Dobësia u prezantua më 1 janar në platformën e bug bounty HackerOne nga një studiues sigurie. Ishte një gabim në klientin Android që kërkonte që një sulmues të bënte një kërkesë POST në API-në e hyrjes në Twitter. Studiuesi i sigurisë e përshkruan çështjen në detaje në HackerOne. Twitter e kapi cenueshmërinë dhe e rregulloi atë më 13 janar. Detajet u publikuan më 11 shkurt dhe studiuesit iu dha një shpërblim prej 5040 dollarësh. Nuk dihet se si sulmuesi që tani ofron bazën e të dhënave ka marrë informacionin për të kryer hakimin.