Twitter felhasználói adatok szivárgása

Közel 10 GB-nyi, több mint 200 millió felhasználói adat szivároghatott ki a Twittertől, ami komoly biztonsági kockázatot jelenthet.

A Cyber Press jelentése szerint ez a szivárgás nem előzmény nélküli; 2021-ben már történt hasonló eset, bár akkor 59 GB-nyi adatról volt szó, nem 9,4 GB-nyiról. A mostani szivárgás adatait tíz fájlban tették közzé, amelyek tartalmazzák a felhasználók email címeit, neveit és egyéb fontos adatait, mint például a fiók létrehozásának idejét és a követők számát.

Ezek az információk önmagukban nem elegendőek a fiókok feltöréséhez, azonban a kiszivárgott email címekre küldött adathalász emailek révén a támadók hozzáférhetnek a jelszavakhoz is, ha a felhasználók nem járnak el kellő körültekintéssel. Továbbá, a felhasználónév-email párosok segítségével más oldalakon is azonosíthatók a felhasználók, ami különösen veszélyes lehet, ha valaki több helyen is ugyanazt a jelszót használja.

A szivárgásból eredő kockázatok minimalizálása érdekében ajánlott a kétlépcsős azonosítást bekapcsolni ahol csak lehetséges, ellenőrizni az adatokról érkező emailek hitelességét, és figyelemmel kísérni a felhasználói fiókok aktivitását, hogy észlelhető legyen, ha illetéktelen személy próbál belépni.

A Cyber Press értesítette a Twittert a szivárgásról, de a cikk megjelenéséig a vállalattól még nem érkezett válasz.