LÀcka pÄ Twitter: 5,4 miljoner konton Àr till salu

LÀcka pÄ Twitter: 5,4 miljoner konton Àr till salu

En sĂ€kerhetsrisk i Twitters Android-klient som upptĂ€cktes och korrigerades i januari har utnyttjats och kontouppgifterna för 5,4 miljoner anvĂ€ndare Ă€r till salu. PĂ„ ett populĂ€rt hackerforum, Breached Forums, erbjuder anvĂ€ndaren “djĂ€vulen” uppsĂ€ttningen av 5 485 636 konton. Den skulle innehĂ„lla konton för kĂ€ndisar, företag och vanliga anvĂ€ndare. AnvĂ€ndaren erbjuder ocksĂ„ ett prov. Enligt RestorePrivacy, som undersökte provet, begĂ€r anvĂ€ndaren minst $30 000 för datamĂ€ngden.

LĂ€ckan upptĂ€cktes den 1 januari av anvĂ€ndaren zhirinovskiy. SĂ„rbarheten kan göra det möjligt för en angripare att lĂ€sa data som Ă€r kopplade till twitterkontot, sĂ„som e-postadress och telefonnummer, Ă€ven om det borde ha varit dolt via sekretessinstĂ€llningar. UpptĂ€ckaren klassade lĂ€ckan som allvarlig och skickade den omedelbart vidare till Twitter. En angripare med grundlĂ€ggande programmerings- och skriptkunskaper kan söka i Twitters anvĂ€ndardatabas och bygga en lista över Twitter-kontonamn med dolda data. En sĂ„dan databas – som den nu Ă€r till salu – kan anvĂ€ndas för uppföljande attacker mot de drabbade. En cyberbrottsling kan lĂ€nka ihop alla typer av data och försöka hacka andra tjĂ€nster eller missgynna anvĂ€ndare genom direktĂ„tkomst.

Twitter bekrÀftade sÄrbarheten den 6 januari och betalade ut en belöning pÄ $5 040. Den 13 januari ÄtgÀrdades lÀckan och zhirinovskiy bekrÀftade att problemet var löst. Twitter har en supportsida om du misstÀnker att ditt konto har blivit hackat, men det finns inga förslag för denna situation Àn.

« FöregÄende inlÀgg NÀsta inlÀgg »