Vizsgálat indult az állítólagos Twitter-hack ügyében

Egyelőre csak egy mintát tett közzé a lehetséges támadó, de ha igaz, amit állít, akkor óriási adatbázishoz jutott hozzá.

Az ír adatvédelmi hatóság (Data Protection Commission – DPC)) még karácsony előtt jelentette be, hogy vizsgálják, hogy a nemrég napvilágra került incidensnek mennyi a valóságalapja, illetve, hogy a Twitter magatartása megfelel-e az adatvédelmi előírásoknak.

Hirdetés

Tudósítások nemrég számoltak be arról, hogy egy magát „Ryushi”-nak nevező hacker közölte, hogy a birtokában van egy olyan adatbázis, mely több mint 400 millió Twitter-fiókhoz kapcsolódó személyes adatokat tartalmaz. Ryushi 200 ezer dollárt követel azért, hogy visszajuttassa és törölje az információkat. Állítása igazolására egyelőre csak egy kis mintát tett közzé, melyben többek között több híresség fiókjához tartozó telefonszámok és e-mail címek is szerepelnek.

A Twitter egyelőre nem kommentálta a történteket, holott a sajtó mellett több biztonsági szakértő is a céghez, egyesek közvetlenül a szívesen twitterező Elon Muskhoz fordultak.

Az állítólagos incidensről egy Hudson Rock nevű biztonsági cég számolt be először, akik – bár nem ellenőrizték még le az összes hozzáférhető adatot – az előzetes vizsgálat alapján úgy látják, hogy nem korábban kiszivárgott adatok újrafelhasználásáról van szó, hanem valóban egy külön, új támadásról. Ezt támasztja alá, hogy a hacker a dark weben egy olyan helyen is kínálja az adatbázist eladásra, ahol az eddigi tapasztalatok alapján releváns lopott információkat szoktak értékesíteni.

Előzmények