A Twitter sem úszta meg az adatszivárgást

​Több mint ötmillió Twitter felhasználó adata vált elérhetővé az interneten egy korábbi adatszivárgás következtében.
 

Miközben a múlt héten a WhatsApp adatszivárgási esete borzolta a kedélyeket, aközben egyes internetes fórumokon a Twitter is középpontba került. Ennek oka, hogy egy korábbi adatszivárgásból származó adatbázis teljesen ingyenesen, szabadon letölthetővé vált. Ez az adatbázis pedig körülbelül ötmillió felhasználó adatát tartalmazza.
 
A mostani eset nem egy újabb adatbiztonsági incidens következménye. Az adatok ugyanis még az év elején kerülhettek illetéktelen kezekbe. Az adattolvajok ezért a szóban forgó adatbázisért nyáron még 30 ezer dollárt kértek.
 
Az eddigi hírek szerint a problémás adatbázis többnyire olyan adatokat tartalmaz, amelyek a Twitteren keresztül nyilvánosan elérhetők, de vannak benne személyes adatok is. Így például e-mail címek és telefonszámok is kinyerhetők belőle.
 
Egyes szakemberek szerint az adatbázis a Twitter egyik API-jában található sérülékenység kihasználásával kerülhetett ki a vállalattól. A hibára még korábban a HackerOne hibavadász programjának keretében derült fény, de azt nem tudni, hogy a biztonsági rés befoltozása előtt miként sikerült visszaélni sebezhetőséggel, hiszen annak részletei nem voltak nyilvánosan elérhetők.
 
A szakemberek félelme most az, hogy ez az 5,4 milliós adatbázis csak a jéghegy csúcsa, mivel az említett sérülékenységen keresztül jóval nagyobb mennyiségű adat is kiszivároghatott a Twittertől. Ezzel kapcsolatban azonban egyelőre nincsenek megerősített információk.