Διαρροή προσωπικών δεδομένων… μαμούθ από το Twitter, με ερευνητή να υποστηρίζει ότι χάκερ έκλεψαν τα email πάνω από 200 εκατομμυρίων χρηστών του κοινωνικού δικτύου και τα δημοσιοποίησαν σε φόρουμ.
Όπως γράφει το ειδησεογραφικό πρακτορείο Reuters, επικαλούμενο τον ερευνητή ασφαλείας Άλον Γκαλ, η διαρροή αυτή θα οδηγήσει σε επιθέσεις χάκερ, στοχευμένο phising και doxxing.
«Πρόκειται για μια από τις πιο σημαντικές διαρροές που έχω δει» έγραψε στο Linkedin Γκαλ, συνιδρυτής της ισραηλινής εταιρείας κυβερνοασφάλειας Hudson Rock.
Προσώρας, το Twitter δεν έχει σχολιάσει το περιστατικό, για το οποίο ο Γκαλ μίλησε για πρώτη φορά στις 24 Δεκεμβρίου, ούτε έχει απαντήσει σε σχετικά ερωτήματα ΜΜΕ.
To ειδησεογραφικό πρακτορείο τονίζει πως παραμένει ασαφές εάν το Twitter έχει ξεκινήσει έρευνα για το περιστατικό ή αν έχει λάβει κάποια μέτρα.
Το Reuters μετέδωσε πως δεν είναι σε θέση να επιβεβαιώσει εάν τα δεδομένα που αναρτήθηκαν στο φόρουμ των χάκερ είναι αυθεντικά και αν όντως προήλθαν από τις βάσεις δεδομένων του Twitter.
Ωστόσο, φωτογραφίες από το φόρουμ αυτό έχουν ήδη ξεκινήσει να διακινούνται online.
Ο Τροϊ Χάντ, δημιουργός της ιστοσελίδας «Have I Been Pwned», που αποκαλύπτει απάτες και διαρροές, υποστήριξε γράφοντας στο Twitter ότι η υπόθεση είναι «πάνω – κάτω αυτό που έχει περιγραφεί».
Δεν υπάρχουν προς στιγμήν στοιχεία για την ταυτότητα ή την εθνικότητα των χάκερ της επίθεσης.
Ούτε έχει γίνει γνωστός ο ακριβής χρόνος της επίθεσης, καθώς εικάζεται ότι μπορεί να έλαβε χώρα ακόμη και στις αρχές του 2021, πριν αναλάβει τα «ηνία» του κολοσσού ο Ίλον Μασκ.
Υπάρχουν, επίσης, αναφορές ότι η διαρροή αφορά σε στοιχεία 400 εκατομμυρίων χρηστών ενώ ενδέχεται να έχουν κλαπεί και αριθμοί κινητών τηλεφώνων.
Η μεγάλη αυτή διαρροή στο Twitter ενδέχεται να προκαλέσει το ενδιαφέρον ρυθμιστικών Αρχών και από τις δύο πλευρές του Ατλαντικού -την Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας, όπου το Twitter έχει την ευρωπαϊκή του έδρα, και την Αμερικανική Επιτροπή Εμπορίου.
Και οι δύο υπηρεσίες παρακολουθούν στενά το κοινωνικό δίκτυο του Μασκ για να διασφαλίσουν ότι εναρμονίζεται με τους ευρωπαϊκούς κανόνες προστασίας δεδομένων αλλά και τους αμερικανικούς.