Hiljuti käivitatud suhtlussaidil GETTR juhtus andmetega rikkumine pärast seda, kui häkker väitis, et kasutab ligi 90 000 liikme privaatse teabe kraapimiseks turvamata API-d ja jagas seejärel andmeid häkkimisfoorumis.
GETTR on uus Trumpi toetav sotsiaalmeediaplatvorm, mille on loonud Trumpi endine nõunik Jason Miller alternatiivina Twitterile.
Kuidas esimest korda nähtud Küberjulgeolekufirma Hudson Rocki kaasasutaja ja CTO Alon Gal poolt leidis rühm häkkereid turvamata rakenduste programmeerimisliidese (API), mis võimaldas neil andmeid eraldada 87 973 GETTR-i liikmelt.
Pärast teabe kogumist postitati andmed tuntud häkkimise foorumisse, mida tavaliselt kasutatakse andmetega seotud rikkumiste käigus varastatud andmebaaside jagamiseks.
Foorumipostituse jagamine GETTR-i andmetega
Häkker väidab, et kasutas esmalt GETTR-i kasutajate avalike profiiliandmete kraapimiseks turvamata API-d, kuid veendus seejärel.
Teine häkkimisfoorumi liige leidis aga teise ebaturvalise API, mis võimaldas neil välja võtta liikme avaliku teabe ja privaatse e-posti aadressi ja sünniaasta.
BleepingComputeri kuvatavate andmete näidistest ekstraheeritud teave sisaldab e-posti aadressi, hüüdnime, profiili nime, sünniaastat, profiili kirjeldusi, avatari URL-i, taustapilte, liikme asukohta, isiklikku veebisaiti ja muid saidisiseseid andmeid.
GETTR-i andmed lekkisid
Kuigi suur osa lekkinud teabest on lihtsalt GETTR-i kasutajaprofiili külastades hõlpsasti kättesaadav, pole kasutaja e-posti aadress, asukoht ja sünniaasta avalikult saadaval.
BleepingComputer kinnitas, et kontod pärinevad lekkinud andmetes sisalduvate e-posti aadresside juhuslikust valimist.
BleepingComputer võttis lekkinud andmetega seoses GETTR-iga ühendust, kuid ei saanud vastust.
Mida peaksid GETTR-i kasutajad tegema?
Kuigi suurem osa lekkinud GETTR-i kontoteabest on avalikult kättesaadavad, ei tohiks e-posti aadressid, sünniaasta ja asukohad olla teistele kasutajatele kättesaadavad.
Kahjuks saavad ohus osalejad seda tüüpi teavet kasutada andmepüügirünnakute käivitamiseks, mille eesmärk on koguda täiendavat tundlikku teavet, näiteks sisselogimisparoole.
Kõik GETTR-i kasutajad peaksid otsima andmepüügimeile, mis teesklevad, et need pärinevad GETTR-ist ja viivad saidile, kus palutakse teil sisse logida.
Kui saate need meilid, peaksite need viivitamatult kustutama ja ärge sisestage oma mandaate.
Mida sa arvad?
