Yli 200 miljoonan Twitter-käyttäjän sähkö­postiosoitteet vuotaneet hakkereille, sanoo tutkija

Medioiden mukaan tiedot sähköposteista on todennäköisesti kerätty vuoden 2021 lopulla hyödyntämällä Twitterin järjestelmässä olevaa vikaa.

Tietoturva-asiantuntija uskoo Twitter-vuodon lisäävän hakkerointia ja kohdennettua tietojenkalastelua.

5.1. 23:26

Yli 200 miljoonan Twitter-käyttäjän sähköpostit ovat väitetysti jaossa verkon tietomurtofoorumilla, uutisoivat muun muassa brittiläinen BBC sekä yhdysvaltalainen The Washington Post.

Vuodon havaitsi Alon Gal, yksi israelilaisen kyber­rikollisuus­tiedusteluyhtiö Hudson Rocksin perustajista. Gal kuvaa vuotoa ”merkittäväksi”, kertovat BBC sekä uutistoimisto Reuters.

”Vuoto johtaa todennäköisesti lisääntyvään hakkerointiin ja kohdennettuun tietojenkalasteluun”, Gal sanoi Reutersin mukaan.

Gal uskoo, että esimerkiksi hakkerit sekä hallitukset voivat käyttää tietoja käyttäjien yksityisyyden rikkomiseen. Vuoto voi uhata esimerkiksi ihmisiä, jotka ovat käyttäneet Twitteriä hallintojen tai valtaapitävien kritisoimiseen, kertoo The Washington Post.

Toisaalta hakkerit voivat käyttää tietoja myös salasanojen vaihtamiseen ja tilien hallinnoimiseen, varsinkin jos käytössä ei ole kaksivaiheista tunnistautumista, lehti lisää.

Medioiden mukaan tiedot sähköposteista on todennäköisesti kerätty vuoden 2021 lopulla hyödyntämällä Twitterin järjestelmässä olevaa vikaa. Yhtiö kertoi itse huomanneensa vian tammikuussa 2022.

Joulukuun lopulla verkossa toimiva hakkeri väitti saaneensa käsiinsä 400 miljoonan Twitter-käyttäjän tiedot. Uutissivusto Security Affairs kertoi tuolloin, että kyseinen hakkeri kuuluisi Ryushi-nimiseen tietomurtofoorumiin.

Tietojen myyjä väitti, että hänen keräämänsä tiedot olisivat sisältäneet muun muassa julkisuuden henkilöiden, poliitikkojen, yritysten ja tavallisten käyttäjien sähköposteja ja puhelinnumeroita.

Seuraa ja lue artikkeliin liittyviä aiheita