Hackeři ukradli data více než 200 milionů účtů na twitteru

Hackeři ukradli údaje více než 200 milionů twitterových účtů, tvrdí bezpečnostní experti. Databáze uniklých informací zahrnuje jména uživatelů, popisy účtů, počty sledujících a data založení účtů, píše deník The Guardian.

Alon Gal, spoluzakladatel izraelské firmy Hudson Rock, která monitoruje kybernetickou bezpečnost, ve středu napsal, že se jedná o „jeden z největších úniků, které kdy viděl.“

Další bezpečnostní analytik Troy Hunt na svém twitterovém účtu ve čtvrtek uvedl, že jeho analýza dat nalezla 211 524 284 uniklých e-mailových adres. The Washington Post dříve informoval o fóru, kde se psalo o datech dokonce 235 milionů účtů.

Podle Gala databáze poslouží hackerům, hackerským aktivistům a vládám, aby mohli narušit soukromí lidí. Represivní režimy by mohly propojit anonymní účty se skutečnými jmény nebo e-mailovými adresami a potenciálně tak demaskovat disidenty, novináře, aktivisty nebo další opoziční aktéry.

Podle Rafiho Mendelsohna, mluvčího společnosti Cyabra, která se zabývá analýzou sociálních sítí, se soukromá data dají využít i k vytváření chytřejších a sofistikovanějších dezinformačních kampaní.

Hackeři se získanými údaji mohou resetovat heslo a převzít kontrolu nad celým účtem. Riziko je zvláště vysoké pro uživatele, kteří používají stejné přihlašovací údaje jako na twitteru i na jiných digitálních službách, jako jsou banky, cloudová úložiště a další sociální sítě, informuje server CNN.

Hackeři budou podle expertů cílit zejména na ověřené uživatele nebo účty s obzvláště velkým dosahem. Předpokládají totiž, že výrazní uživatelé, jako jsou celebrity nebo politici, budou spíše ochotni zaplatit za navrácení účtu.

Aby se uživatelé chránili před pokusy o zcizení profilu, měli by pro každou on-line službu používat jedinečná hesla. Měli by si také zřídit vícefázové ověření pro každý ze svých účtů a být opatrní při otevírání nevyžádaných e-mailů nebo odkazů.

Databáze účtů, která se objevila na hackerském fóru, pravděpodobně vznikla už na konci roku 2021 a využila slabinu v bezpečnostním systému twitteru. Ta umožňovala outsiderům, kteří už e-mail nebo telefonní číslo získali, najít jakýkoli účet, který tyto informace sdílel s twitterem.

Twitter v srpnu oznámil, že se o této slabině dozvěděl v lednu 2022. V červenci pak byli odhaleni hackeři, kteří prodávali údaje k 5,4 milionům twitterových účtů. Teprve tehdy se vedení společnosti dozvědělo, že někdo chyby využil. Podle Gala byla nově objevená databáze získaná stejný způsobem jako ta objevená v červenci, někdo si ji koupil a teprve teď se informace o ní dostaly na veřejnost.

Twitter na únik zatím nereagoval. Není stále jasné, jaké kroky, jestli vůbec nějaké, společnost podnikla při prošetřování a nápravě úniku.

Jeho komunikační tým, spolu se zhruba polovinou všech pracovníků společnosti, rozprášil miliardář Elon Musk, když na konci října dokončil koupi společnosti. Výrazné snížení počtu zaměstnanců může přispět k neschopnosti společnosti reagovat na bezpečnostní hrozby i do budoucna.

Komise pro ochranu dat v Irsku přezkoumávala červencový únik kvůli možnému porušení evropského nařízení o ochraně osobních údajů GDPR. Nová várka ukradených dat pravděpodobně zvýší intenzitu vyšetřování.

Firmu vyšetřuje i americká Federální obchodní komise (FTC), podezírá ji, že porušuje dohodu, ve které se zavázala dbát o lepší ochranu uživatelských dat. Twitteru za to hrozí pokuty, obchodní omezení a tresty hrozí i jednotlivým vedoucím pracovníkům.

Už loni v létě podal bývalý šéf bezpečnosti společnosti a americký expert na sítě Peiter „Mudge“ Zatko oznámení americké vládě o údajných dlouho ignorovaných bezpečnostních slabinách v operacích twitteru. Zatko tvrdil, že bezpečnostní nedostatky porušují právě závazky vůči FTC. Twitter Zatkova obvinění odmítl.

Musk dříve použil Zatkovo svědectví, aby se pokusil vyvázat z koupě společnosti.