Ευρωπαϊκή ρυθμιστική αρχή διερευνά το Twitter μετά τον ισχυρισμό χάκερ ότι κατάφερε να αποκτήσει πρόσβαση σε δεδομένα άνω των 400 εκατομμυρίων λογαριασμών της πλατφόρμας.
Τον ισχυρισμό έκανε ο χάκερ με το όνομα Ryushi απαιτώντας παράλληλα το ποσό των 200.000 δολαρίων για να «επιστρέψει» τα δεδομένα, μεταξύ των οποίων και δεδομένα διασημοτήτων.
Όπως αναφέρει δημοσίευμα του BBC, η ιρλανδική ρυθμιστική αρχή (Data Protection Commission) ανακοίνωσε ότι «θα εξετάσει τη συμμόρφωση του Twitter με τη νομοθεσία περί προστασίας δεδομένων σε σχέση με το συγκεκριμένο ζήτημα ασφάλειας». Το Twitter από την πλευρά του δεν σχολίασε το θέμα.
Προβλήματα για το Twitter… τεχνικά αυτή τη φορά
Μάλιστα, ο κατά τα άλλα… λαλίστατος ιδιοκτήτης της πλατφόρμας Ίλον Μασκ δεν απάντησε ούτε σε tweet που του απεύθυνε ο εξειδικευμένος σε θέματα κυβερνοασφάλειας δημοσιογράφος Μπράιαν Κρεμπς, παρά το γεγονός ότι η διαρροή των δεδομένων φαίνεται να έχει γίνει πριν ο Μασκ εξαγοράσει το Twitter.
Hey @elonmusk, since you don’t seem to have much a media/comms team anymore, can you address the apparently legitimate claim that someone scraped & is now selling data on hundreds of millions of Twitter accounts? Maybe it didn’t happen on your watch, but you owe Twitter a reply.
— briankrebs (@briankrebs) December 27, 2022
Του θέματος επιλήφθηκε η ιρλανδική DPC μιας και η ευρωπαϊκή έδρα του Twitter βρίσκεται στο Δουβλίνο.
Σύμφωνα με τα δημοσιεύματα στη Βρετανία, τα δεδομένα που υποτίθεται ότι έχουν υποκλαπεί περιλαμβάνουν τηλεφωνικούς αριθμούς και λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων αυτών διασημοτήτων και πολιτικών, ωστόσο το πραγματικό μέγεθος της διαρροής δεν έχει επιβεβαιωθεί.
Αντίθετα, υποστηρίζεται ότι μόνο ένα μικρό «δείγμα» έχει δημοσιοποιηθεί. Η βρετανική εφημερίδα Guardian αναφέρει σε δημοσίευμά της ότι τα δεδομένα της Αμερικανίδας, μέλος του Κογκρέσου, Αλεξάνδρεια Οκάσιο-Κορτέζ περιλαμβάνεται στο συγκεκριμένο μικρό δείγμα που έχει δημοσιευτεί.
«Χτύπημα» της ομάδας Lapsus$ και σε δεδομένα της Microsoft
Η εταιρεία που εντόπισε την διαρροή
Η εταιρεία κυβερνοασφάλειας Hudson Rock υποστηρίζει ότι ήταν η πρώτη που εντόπισε την διαρροή και το θέμα που έχει προκύψει με την απαίτηση λύτρων για να επιστραφούν. Σύμφωνα με δηλώσεις του CEO της Hudson Rock, Αλόν Γκαλ, στο BBC, υπάρχουν μια σειρά στοιχείων που φαίνεται να στηρίζουν τα λεγόμενα του χάκερ.
Τα δεδομένα δεν φαίνεται να αποτελούν αντιγραφή δεδομένων από προηγούμενη διαρροή κατά την οποία είχαν διαρρεύσει τα δεδομένα 5,4 εκατομμυρίων λογαριασμών του Twitter, αναφέρει ο Γκαλ.
Σύμφωνα με τον Γκαλ, ο χάκερ υποστηρίζει ότι θα πουλήσει τα δεδομένα μέσω μίας υπηρεσίας χρηματικών εγγυήσεων που προσφέρεται μέσω φόρουμ για το κυβερνοέγκλημα.
Παραβίαση στη Samsung αποκαλύπτει τον πηγαίο κώδικα των Galaxy
Ποιος είναι ο Ryushi
Ο «Ryushi» είναι ο χάκερ που έχει δηλώσει ότι εκμεταλλεύτηκε πρόβλημα με ένα σύστημα που επιτρέπει σε προγράμματα υπολογιστών να συνδέονται με το Twitter για τη συγκέντρωση των δεδομένων.
Το Twitter φέρεται να διόρθωσε τη συγκεκριμένη ευπάθεια εντός του 2022, αλλά φαίνεται ότι από το… κενό διέρρευσαν δεδομένα πριν το πρόβλημα αντιμετωπιστεί. Επίσημα, έχουν επηρεαστεί πάνω από πέντε εκατομμύρια λογαριασμοί.
Latest News
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Συνεργασία SoftOne-Euronet στις λύσεις αποδοχής ηλεκτρονικών πληρωμών
Οι νέες υπηρεσίες θα διατίθενται στην από κοινού πελατειακή βάση 285.000 επιχειρήσεων και στην ευρύτερη ελληνική αγορά
Στο μικροσκόπιο της Ευρωπαϊκής Επιτροπής Facebook και Instagram
Αφορμή η πιθανότητα να δημιουργούν διαδικτυακό εθισμό σε παιδιά και εφήβους
Τα data center «εκτροχιάζουν» τις δαπάνες των Big Tech
Οι εταιρείες χρειάζονται έσοδα από υπηρεσίες τεχνητής νοημοσύνης, όχι εξοικονόμηση κόστους, για να τροφοδοτήσουν την έκρηξη των κέντρων δεδομένων
Εσείς ξέρετε τη διάρκεια μιας κυβερνοεπίθεσης; - Η απάντηση σοκάρει
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο
Ο ψηφιακός μετασχηματισμός προτεραιότητα για 8 στις 10 ελληνικές επιχειρήσεις
Συγκρατημένη αισιοδοξία και αναζήτηση νέων προοπτικών για τις ελληνικές επιχειρήσεις
Μνημόνιο Συνεργασίας του ΟΠΑ με τη Huawei
Τι περιλαμβάνει η συμφωνία
Έπεσαν οι υπογραφές μεταξύ ΕΚΤΕΡ και ΙΤΕ
Τι περιλαμβάνει η σμυφωνία μεταξύ των δύο πλευρών
Η τεχνητή νοημοσύνη, απαραίτητη δεξιότητα για εργαζόμενους και επιχειρήσεις
Το 71% των επιχειρηματιών λέει ότι προτιμά να προσλάβει έναν λιγότερο έμπειρο υποψήφιο με δεξιότητες AI παρά έναν πιο έμπειρο υποψήφιο χωρίς αυτές.