Χάκερ υπέκλεψαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου περισσότερων από 200 εκατομμυρίων χρηστών του Twitter και τις δημοσίευσαν σε διαδικτυακό φόρουμ hacking, σύμφωνα με ερευνητή ασφαλείας που επικαλείται το ειδησεογραφικό πρακτορείο Reuters.
Η διαρροή «θα οδηγήσει δυστυχώς σε πολλές επιθέσεις χάκερ, στοχευμένο phishing και δημοσίευση προσωπικών στοιχείων (doxing)», έγραψε στο LinkedIn ο Άλον Γκαλ, συνιδρυτής της ισραηλινής εταιρείας παρακολούθησης της κυβερνοασφάλειας, Hudson Rock. «Είναι μία από τις πιο σημαντικές διαρροές που έχω δει», πρόσθεσε.
Σύμφωνα με το ertnews.gr, το Twitter δεν έχει κάνει κάποιο σχόλιο για το συμβάν, για το οποίο ο Γκαλ έκανε την πρώτη ανάρτηση στα μέσα κοινωνικής δικτύωσης στις 24 Δεκεμβρίου, ούτε απάντησε σε ερωτήματα σχετικά με την παραβίαση. Επίσης, δεν είναι σαφές αν έχει λάβει μέτρα για τη διερεύνηση ή την αποκατάσταση του ζητήματος.
Όπως αναφέρει το δημοσίευμα, το πρακτορείο Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα αν τα δεδομένα στο φόρουμ ήταν αυθεντικά και προέρχονταν από το Twitter. Στιγμιότυπα από το φόρουμ όπου διέρρευσαν τα δεδομένα την Τετάρτη (4/1), έχουν ήδη κυκλοφορήσει στο διαδίκτυο.
Ο Τρόι Χαντ, δημιουργός του ιστότοπου ενημέρωσης χρηστών για παραβιάσεις «Have I Been Pwned», εξέτασε τα δεδομένα που διέρρευσαν και επιβεβαίωσε τη διαρροή σε ανάρτησή του στο Twitter.
Δεν υπήρχαν ενδείξεις για την ταυτότητα ή την τοποθεσία του χάκερ ή των χάκερ πίσω από την επίθεση. Μπορεί να έλαβε χώρα κάποια στιγμή το 2021, δηλαδή πριν ο Ίλον Μασκ εξαγοράσει την εταιρεία.
Οι ισχυρισμοί σχετικά με το μέγεθος και την έκταση της παραβίασης αρχικά διέφεραν, με τους πρώτους λογαριασμούς τον Δεκέμβριο να αναφέρουν ότι εκλάπησαν 400 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμοί τηλεφώνου.
Μια μεγάλη παραβίαση στο Twitter μπορεί να απασχολήσει τις ρυθμιστικές αρχές και στις δύο πλευρές του Ατλαντικού. Η Επιτροπή Προστασίας Δεδομένων στην Ιρλανδία, όπου το Twitter έχει την ευρωπαϊκή έδρα του και η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ παρακολουθούν την εταιρεία για τη συμμόρφωση με τους ευρωπαϊκούς κανόνες προστασίας δεδομένων και τους αμερικανικούς κανονισμούς αντίστοιχα.