Twitter: Χάκερ ζητά λύτρα για να «επιστρέψει» δεδομένα 400 εκ. χρηστών

Ευρωπαϊκή ρυθμιστική αρχή διερευνά το Twitter μετά τον ισχυρισμό χάκερ ότι κατάφερε να αποκτήσει πρόσβαση σε δεδομένα άνω των 400 εκατομμυρίων λογαριασμών της πλατφόρμας.

Τον ισχυρισμό έκανε ο χάκερ με το όνομα Ryushi απαιτώντας παράλληλα το ποσό των 200.000 δολαρίων για να «επιστρέψει» τα δεδομένα, μεταξύ των οποίων και δεδομένα διασημοτήτων.

Όπως αναφέρει δημοσίευμα του BBC, η ιρλανδική ρυθμιστική αρχή (Data Protection Commission) ανακοίνωσε ότι «θα εξετάσει τη συμμόρφωση του Twitter με τη νομοθεσία περί προστασίας δεδομένων σε σχέση με το συγκεκριμένο ζήτημα ασφάλειας». Το Twitter από την πλευρά του δεν σχολίασε το θέμα.

Προβλήματα για το Twitter… τεχνικά αυτή τη φορά

Μάλιστα, ο κατά τα άλλα… λαλίστατος ιδιοκτήτης της πλατφόρμας Ίλον Μασκ δεν απάντησε ούτε σε tweet που του απεύθυνε ο εξειδικευμένος σε θέματα κυβερνοασφάλειας δημοσιογράφος Μπράιαν Κρεμπς, παρά το γεγονός ότι η διαρροή των δεδομένων φαίνεται να έχει γίνει πριν ο Μασκ εξαγοράσει το Twitter.

Hey @elonmusk, since you don’t seem to have much a media/comms team anymore, can you address the apparently legitimate claim that someone scraped & is now selling data on hundreds of millions of Twitter accounts? Maybe it didn’t happen on your watch, but you owe Twitter a reply.

— briankrebs (@briankrebs) December 27, 2022

Του θέματος επιλήφθηκε η ιρλανδική DPC μιας και η ευρωπαϊκή έδρα του Twitter βρίσκεται στο Δουβλίνο.

Σύμφωνα με τα δημοσιεύματα στη Βρετανία, τα δεδομένα που υποτίθεται ότι έχουν υποκλαπεί περιλαμβάνουν τηλεφωνικούς αριθμούς και λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων αυτών διασημοτήτων και πολιτικών, ωστόσο το πραγματικό μέγεθος της διαρροής δεν έχει επιβεβαιωθεί.

Αντίθετα, υποστηρίζεται ότι μόνο ένα μικρό «δείγμα» έχει δημοσιοποιηθεί. Η βρετανική εφημερίδα Guardian αναφέρει σε δημοσίευμά της ότι τα δεδομένα της Αμερικανίδας, μέλος του Κογκρέσου, Αλεξάνδρεια Οκάσιο-Κορτέζ περιλαμβάνεται στο συγκεκριμένο μικρό δείγμα που έχει δημοσιευτεί.

«Χτύπημα» της ομάδας Lapsus$ και σε δεδομένα της Microsoft

Η εταιρεία που εντόπισε την διαρροή

Η εταιρεία κυβερνοασφάλειας Hudson Rock υποστηρίζει ότι ήταν η πρώτη που εντόπισε την διαρροή και το θέμα που έχει προκύψει με την απαίτηση λύτρων για να επιστραφούν. Σύμφωνα με δηλώσεις του CEO της Hudson Rock, Αλόν Γκαλ, στο BBC, υπάρχουν μια σειρά στοιχείων που φαίνεται να στηρίζουν τα λεγόμενα του χάκερ.

Τα δεδομένα δεν φαίνεται να αποτελούν αντιγραφή δεδομένων από προηγούμενη διαρροή κατά την οποία είχαν διαρρεύσει τα δεδομένα 5,4 εκατομμυρίων λογαριασμών του Twitter, αναφέρει ο Γκαλ.

Σύμφωνα με τον Γκαλ, ο χάκερ υποστηρίζει ότι θα πουλήσει τα δεδομένα μέσω μίας υπηρεσίας χρηματικών εγγυήσεων που προσφέρεται μέσω φόρουμ για το κυβερνοέγκλημα.

Παραβίαση στη Samsung αποκαλύπτει τον πηγαίο κώδικα των Galaxy

Ποιος είναι ο Ryushi

Ο «Ryushi» είναι ο χάκερ που έχει δηλώσει ότι εκμεταλλεύτηκε πρόβλημα με ένα σύστημα που επιτρέπει σε προγράμματα υπολογιστών να συνδέονται με το Twitter για τη συγκέντρωση των δεδομένων.

Το Twitter φέρεται να διόρθωσε τη συγκεκριμένη ευπάθεια εντός του 2022, αλλά φαίνεται ότι από το… κενό διέρρευσαν δεδομένα πριν το πρόβλημα αντιμετωπιστεί. Επίσημα, έχουν επηρεαστεί πάνω από πέντε εκατομμύρια λογαριασμοί.