Az idei év sem lesz mentes a biztonsági botrányoktól, ebben egészen biztosak vagyunk, és a Twitter nevéhez köthetően számolhatunk be az első nagyobb adatszivárgásról. A mikroblog felhasználói jelentős mértékben érintettek lehetnek, miután több mint 200 millió regisztrált adatai kerültek ki.  

Azt nem tudni, hogy pontosan mennyi fiókot regisztráltak mostanra Twitteren, erre vonatkozó adatot ugyanis hosszú ideje nem közöl a platform, Azt lehet tudni, hogy a havi szinten aktív felhasználók száma 330 millió körül alakult. Ehhez képest az, hogy 200 milliónál is több fiókadat került ki, döbbenetes mértékű problémát jelent. Az egyik legnagyobb adatszivárgásról beszélhetünk.

Szerencsére jelszavak semmilyen szinten nem voltak veszélyben, de ez az egyetlen pozitívum, amit elmondhatunk az ügyben. A nyilvánosságra került adatbázis a beszámolók szerint 221,6 millió bejegyzést tartalmazott és összesen 211,5 millió egyedi e-mail cím szerepel a listában (egyes források szerint 235 millió érintett fiók is lehet). A rendelkezésre álló adatok szerint még 2021-ben tettek szert az elkövetők az adatokra, melyek hitelességéről egy kisebb minta alapján mostanra meggyőződtek biztonsági szakértők.

A Twitter semmit nem közölt az ügy kapcsán, így hivatalos forrásból egyelőre nincs megerősítés az ügy kapcsán. A vállalat tavaly augusztusban számolt be arról, hogy javítottak januárban egy olyan hibát, amivel hackerek korábban visszaélhettek. De a mikroblog akkor arról beszélt, hogy nincs információjuk arról, hogy történt volna visszaélés a biztonsági réssel, amit egyébként egy külső bejelentés alapján tártak fel és hárítottak el.

A jelek szerint a támadóknak a hiba kihasználását követően lehetősége nyúlt automatizáltan feltérképezni a felhasználói adatbázist. Kinyerték a felhasználói neveket, a regisztrációhoz megadott valódi neveket, az e-mail címeket és a használt telefonszámokat is. A szakérték úgy vélik, hogy ezek az adatok rossz kezekben adathalászathoz, fiókfeltörésekhez, és szélsőséges esetben akár online tevékenység megfigyeléséhez is felhasználhatók. Szóval attól függetlenül, hogy jelszavak nem kerültek ki, meglehetősen nagy fenyegetésről van szó, ami ellen elég nehéz tenni. Az adatok alapján titkos regisztrációkat is felfedhetnek, ez akár zsarolásokhoz is alapot biztosíthat.

A Twitter számára borzasztóan kellemetlen ez az ügy, és igazából nemcsak azzal kell számolnia, hogy még több felhasználó bizalma rendül meg a platformban. A mikroblog könnyen lehet, hogy akár dollármilliárdokban mérhető pénzbüntetést is bezsebelhet, ha nem veszi ezeket az ügyeket kellően komolyan. Az Európai Unió már korábban, az első jelentéseket követően vizsgálatot indított a Twitter ellen, ezen felül pedig az Egyesült Államokban is folyamatban van egy vizsgálat, amit az FTC kezdeményezett.

Az FTC a Twitter korábbi biztonsági vezetője által tett kijelentések miatt indított vizsgálatot, mely alapján könnyen lehet, hogy a platform működése nemzetbiztonsági kockázatot jelenthetet. És minden bizonnyal a szakemberek a mostani adatszivárgási esetre is ránéznek majd. Hiszen ennek is lehetnek súlyos biztonsági kockázatai, miután akár kormányzati fiókok, politikusok is a sértettek között lehetnek. Állítólag a belső nyomosárok „kirívó hiányosságokat” fedeztek fel már eddig is, és még további problémákat tárhatnak fel a mostani ügy nyomán.

A helyzeten pedig az sem javít, hogy Elon Musk hatalmas leépítései nyomán a biztonsági csapat is erőteljesen megritkult. Noha, azt azért hozzá kell tenni, hogy az elbocsájtási hullámok keretében a biztonsági feladatokat ellátó részlegek voltak a legkisebb mértékben érintettek. Ott első körben kb. 15%-os leépítés volt, míg más területeken akár 50%-ot is meghaladó.