Ευρωπαϊκή ρυθμιστική αρχή διερευνά το Twitter μετά τον ισχυρισμό χάκερ ότι κατάφερε να αποκτήσει πρόσβαση σε δεδομένα άνω των 400 εκατομμυρίων λογαριασμών της πλατφόρμας.
Τον ισχυρισμό έκανε ο χάκερ με το όνομα Ryushi απαιτώντας παράλληλα το ποσό των 200.000 δολαρίων για να «επιστρέψει» τα δεδομένα, μεταξύ των οποίων και δεδομένα διασημοτήτων.
Όπως αναφέρει δημοσίευμα του BBC, η ιρλανδική ρυθμιστική αρχή (Data Protection Commission) ανακοίνωσε ότι «θα εξετάσει τη συμμόρφωση του Twitter με τη νομοθεσία περί προστασίας δεδομένων σε σχέση με το συγκεκριμένο ζήτημα ασφάλειας». Το Twitter από την πλευρά του δεν σχολίασε το θέμα.
Προβλήματα για το Twitter… τεχνικά αυτή τη φορά
Μάλιστα, ο κατά τα άλλα… λαλίστατος ιδιοκτήτης της πλατφόρμας Ίλον Μασκ δεν απάντησε ούτε σε tweet που του απεύθυνε ο εξειδικευμένος σε θέματα κυβερνοασφάλειας δημοσιογράφος Μπράιαν Κρεμπς, παρά το γεγονός ότι η διαρροή των δεδομένων φαίνεται να έχει γίνει πριν ο Μασκ εξαγοράσει το Twitter.
Hey @elonmusk, since you don’t seem to have much a media/comms team anymore, can you address the apparently legitimate claim that someone scraped & is now selling data on hundreds of millions of Twitter accounts? Maybe it didn’t happen on your watch, but you owe Twitter a reply.
— briankrebs (@briankrebs) December 27, 2022
Του θέματος επιλήφθηκε η ιρλανδική DPC μιας και η ευρωπαϊκή έδρα του Twitter βρίσκεται στο Δουβλίνο.
Σύμφωνα με τα δημοσιεύματα στη Βρετανία, τα δεδομένα που υποτίθεται ότι έχουν υποκλαπεί περιλαμβάνουν τηλεφωνικούς αριθμούς και λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων αυτών διασημοτήτων και πολιτικών, ωστόσο το πραγματικό μέγεθος της διαρροής δεν έχει επιβεβαιωθεί.
Αντίθετα, υποστηρίζεται ότι μόνο ένα μικρό «δείγμα» έχει δημοσιοποιηθεί. Η βρετανική εφημερίδα Guardian αναφέρει σε δημοσίευμά της ότι τα δεδομένα της Αμερικανίδας, μέλος του Κογκρέσου, Αλεξάνδρεια Οκάσιο-Κορτέζ περιλαμβάνεται στο συγκεκριμένο μικρό δείγμα που έχει δημοσιευτεί.
«Χτύπημα» της ομάδας Lapsus$ και σε δεδομένα της Microsoft
Η εταιρεία που εντόπισε την διαρροή
Η εταιρεία κυβερνοασφάλειας Hudson Rock υποστηρίζει ότι ήταν η πρώτη που εντόπισε την διαρροή και το θέμα που έχει προκύψει με την απαίτηση λύτρων για να επιστραφούν. Σύμφωνα με δηλώσεις του CEO της Hudson Rock, Αλόν Γκαλ, στο BBC, υπάρχουν μια σειρά στοιχείων που φαίνεται να στηρίζουν τα λεγόμενα του χάκερ.
Τα δεδομένα δεν φαίνεται να αποτελούν αντιγραφή δεδομένων από προηγούμενη διαρροή κατά την οποία είχαν διαρρεύσει τα δεδομένα 5,4 εκατομμυρίων λογαριασμών του Twitter, αναφέρει ο Γκαλ.
Σύμφωνα με τον Γκαλ, ο χάκερ υποστηρίζει ότι θα πουλήσει τα δεδομένα μέσω μίας υπηρεσίας χρηματικών εγγυήσεων που προσφέρεται μέσω φόρουμ για το κυβερνοέγκλημα.
Παραβίαση στη Samsung αποκαλύπτει τον πηγαίο κώδικα των Galaxy
Ποιος είναι ο Ryushi
Ο «Ryushi» είναι ο χάκερ που έχει δηλώσει ότι εκμεταλλεύτηκε πρόβλημα με ένα σύστημα που επιτρέπει σε προγράμματα υπολογιστών να συνδέονται με το Twitter για τη συγκέντρωση των δεδομένων.
Το Twitter φέρεται να διόρθωσε τη συγκεκριμένη ευπάθεια εντός του 2022, αλλά φαίνεται ότι από το… κενό διέρρευσαν δεδομένα πριν το πρόβλημα αντιμετωπιστεί. Επίσημα, έχουν επηρεαστεί πάνω από πέντε εκατομμύρια λογαριασμοί.
Latest News
HP Wolf Security: Που οφείλονται οι δαπανηρές επενδύσεις για την ασφάλεια συσκευών
Η έκθεση HP Wolf Security αποκαλύπτει τα κενά ασφαλείας που απειλούν τους οργανισμούς σε κάθε στάδιο του κύκλου ζωής μίας συσκευής
Έρχεται mega deal: Η Xerox εξαγοράζει τη Lexmark
Η συναλλαγή των δύο εταιρειών της βιομηχανίας εκτυπώσεων αναμένεται να ολοκληρωθεί το δεύτερο εξάμηνο του 2025
Κοντά στα 4 τρισ. δολάρια η χρηματιστηριακή αξία της Apple
Οι επενδυτές στοιχηματίζουν ότι η δυναμική της τεχνητής νοημοσύνης θα φέρει στην Apple νέο κύκλο αύξησης των πωλήσεων για συσκευές iPhone
Alpha Bank: Με ψηφιακό βοηθό που χρησιμοποιεί Generative AI
Σύμφωνα με την Alpha Bank, περισσότερες από 5.500 ψηφιακές συνομιλίες την εβδομάδα διεκπεραιώνει ο νέος ψηφιακός βοηθός από τους πρώτους μήνες που τέθηκε σε εφαρμογή
Αυτές είναι οι νέες μορφές ηλεκτρονικής απάτης την περίοδο των εορτών
Μέσα στη λάμψη των εορτασμών, οι ειδικοί στην κυβερνοασφάλεια έχουν εντοπίσει αρκετές σημαντικές μορφές απάτης με στόχο καταναλωτές σε διάφορες περιοχές και γλώσσες
BadBox: 192.000 συσκευές Android μολύνθηκαν με κακόβουλο λογισμικό
Το BADBOX στοχεύει κυρίως σε λειτουργικά συστήματα Android και έχει επιδείξει ανθεκτικότητα. To κακόβουλο λογισμικό έχει επηρεάσει μεγαλύτερη γκάμα συσκευών από ό,τι είχε αναφερθεί παλαιότερα.
Νέα εκστρατεία κυβερνοεπιθέσεων στοχεύει χρήστες PC
Οι κυβερνοεπιθέσεις γίνονται με ψεύτικα CAPTCHA και σφάλματα browser
Τι αλλάζει για τις επιχειρήσεις με τη νέα οδηγία NIS2 - Η «παγίδα» του λογισμικού
Για τις επιχειρήσεις της Ευρώπης και κατ’ επέκταση της Ελλάδας, η NIS2 μεταφράζεται σε υποχρέωση για μεγαλύτερες και περισσότερες επενδύσεις στον τομέα της κυβερνοασφάλειας
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων