דיגיטל וטק
משתמשים בטוויטר? הפרטים שלכם עלולים להיות בסכנה
האקר מציע למכירה פרטים של מיליוני משתמשים בטוויטר תמורת 30,000 דולר. לטענתו, המידע הושג בזכות העובדה שטוויטר נכשלה לחלוטין בתיקון פרצת אבטחה שדווחה לה כבר לפני יותר מחצי שנה
האקר הציע ביום חמישי למכירה מאגר ובו פרטים אישיים של 5.4 מיליון משתמשים ברשת החברתית טוויטר, כך דיווח באותו יום אתר RestorePrivacy. המחיר המבוקש: "לפחות" 30,000 דולר.
לדברי המוכר, במאגר נמצאים שמות המשתמש, מספרי העוקבים והנעקבים ומעל הכל מספרי טלפון וכתובות מייל של משתמשים "מפורסמים, חברות, אקראיים, מקוריים (כלומר כאלה שנמנו על המשתמשים הראשונים בשירות) וכדומה". הוא פרסם דגימה של החומר, שאושרה כאכן כוללת פרטים אישיים של משתמשים, ואף קיבל "הכשר" ממפעיל פורום ההאקרים שבו פורסם המאגר למכירה, שכתב כי הוא ראה את המאגר והוא אכן כולל את המידע שההאקר מבטיח.
ההאקר טוען כי השיג את הפרטים הודות ל"חוסר יכולתה" של טוויטר – ונראה שהוא לא מגזים: הפרצה שעליה הסתמך כדי לאסוף את המידע דווחה על ידי משתמש בפורום האבטחה HackerOne בתחילת השנה. המשתמש חשף כי באפליקציית טוויטר לאנדרואיד קיים באג בתהליך האימות שמאפשר להצליב בין שמות משתמש ופרטים אישיים כגון מספר טלפון וכתובת מייל. טוויטר אישרה את קיום הפרצה לאחר 5 ימים, ואף שילמה למדווח "פרס" בגובה 5,040 דולר – אך ככל הנראה לא תיקנה את הפרצה במשך זמן מה, מה שאיפשר להאקר לנצל אותה כדי לאסוף את המידע שהוא מוכר כעת.
עוד ב-
באופן אירוני, כאשר פנה אתר RestorePrivacy לטוויטר לקבלת תגובה בנוגע לידיעה, החברה עשתה בדיוק כפי שעשתה כאשר דווחה הפרצה – כתבה שהיא בודקת את העניין, אך סירבה להתחייב לנקוט פעולה כלשהיא לטיפול במצב.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה