Początek roku to czas postanowień noworocznych, jednym z moich jest powrót do tej serii. Na ile odcinków staczy mi wytrwałości czas pokaże, a tymczasem zapraszam do lektury.
Dane 235 mln użytkowników Twittera na sprzedaż
Na popularnym forum hackerskim Breach Forums pojawiła się oferta sprzedaży paczki danych zawierających numery telefonów i adresy email około 235 mln użytkowników Twittera. Wielu ekspertów natychmiast przeanalizowało przykładowe dane i potwierdziło autentyczność wielu rekordów w ogromnym archiwum.
Sprawa z wyciekami danych użytkowników Twittera była już gorącym tematem pod koniec lipca 2022 roku, kiedy to ujawniono wyciek danych około 5,4 mln użytkowników, głównie celebrytów i polityków. Szybko wtedy okazało się, że wyciek jest efektem luki odkrytej przez Zhirinovskiy'ego w zabezpieczeniach bezpieczeństwa na platformie społecznościowej. "Luka pozwala dowolnej stronie bez uwierzytelnienia uzyskać Twitter ID (co jest niemal równoznaczne z uzyskaniem nazwy użytkownika konta) dowolnego użytkownika poprzez podanie numeru telefonu/maila, nawet jeśli użytkownik zabronił tego działania w ustawieniach prywatności. Błąd występuje ze względu na proces autoryzacji zastosowany w kliencie Twittera na Androida, a konkretnie w procesie sprawdzania duplikacji konta na Twitterze." Twitter potwierdził istnienie tej luki i przyznał Zhirinovskiy'emu nagrodę w wysokości 5040 dolarów.
W grudniu ubiegłego roku pojawiły się doniesienia medialne o wycieku danych około 400 milionów użytkowników Twittera. Eksperci są zgodni, że dane te pozyskano dzięki luce w zabezpieczeniach odkrytej przez Zhirinovskiy'ego, czyli nastąpiło to przed załataniem tej luki w sierpniu 2022 roku. Dostarczona próbka około 1000 kont potwierdziła, że zawierały prywatne informacje (nr tel., e-mail) prominentnych użytkowników, takich jak Donald Trump JR, Brian Krebs i wielu innych. Oferowana obecnie na sprzedaż paczka danych jest odfiltrowaną wersją tej z grudnia, więc nie jest to nowy wyciek.
WhatsApp utrudnił cenzurowanie obywateli
W raporcie Biuro Praw Człowieka ONZ podano, że w 2022 roku około 710 milionów ludzi doświadczyło blokady Internetu przez władze państw. W dużym stopniu dotyczyło to Rosji i Iranu, gdzie władze przez wiele miesięcy blokowały dostęp do Internetu, naruszając w ten sposób podstawowe prawa człowieka oraz odcinając miliony ludzi od możliwości komunikacji w momentach zagrożenia życia. Około 51 procent rządowych wyłączeń Internetu było związanych z dodatkowym łamaniem praw człowieka, poprzez ograniczanie prawa do zgromadzeń lub wolności prasy.
WhatsApp wychodząc naprzeciw potrzebom ludzi gdzie takie blokady mają miejsce uruchomił wsparcie proxy dla użytkowników WhatsApp na całym świecie. Co to oznacza? Nowa funkcja obsługi proxy WhatsApp umożliwia użytkownikom "łączenie się z WhatsApp za pośrednictwem serwerów skonfigurowanych przez wolontariuszy i organizacje na całym świecie poświęcone pomaganiu ludziom w swobodnej komunikacji." Pozwala również użytkownikom na ustawienie własnych serwerów proxy, aby pomóc innym połączyć się z aplikacją. Funkcja jest obecnie dostępna dla wszystkich użytkowników korzystających z najbardziej zaktualizowanej wersji aplikacji.
Użytkownicy w regionach dotkniętych wyłączeniami mogą oczekiwać takiego samego poziomu prywatności i bezpieczeństwa w takcie połączenia za pośrednictwem aplikacji po połączeniu przez serwer proxy, jak każdy użytkownik na całym świecie WhatsApp. Wszystkie komunikaty będą chronione przez szyfrowanie end-to-end.
Korzystałem z: LINK1; LINK2; LINK3
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
The rewards earned on this comment will go directly to the people( @browery ) sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.