Meiri­háttar gagna­leki hjá Twitter gæti ógnað and­ófs­fólki

Washington Post segir að svo virðist sem að gögnin hafi verið tekin saman síðla árs 2021 og þau birt á vinsælu markaðstorgi tölvuþrjóta. Þjófarnir hafi notfært sér galla í kerfi Twitter sem gerði óviðkomandi kleift að að finna notendur miðilsins með tölvupóstfangi eða símanúmeri þeirra.

Öryggissérfræðingur sem blaðið ræðir við segir að lekinn skapi hættu á að fólk sem notar Twitter til þess að gagnrýna stjórnvöld eða valdamikla einstaklinga í skjóli nafnleysis verði afhjúpað, handtekið eða beitt ofbeldi eða fjárkúgunum. Þrír af hverjum fjórum notendum miðilsins eru utan Bandaríkjanna og Kanada.

Þrjótarnir gætu enn fremur notað tölvupóstföngin til þess að skipta um lykilorð notenda og taka reikninga þeirra yfir, sérstaklega þeirra sem eru ekki með tvífasaauðkenningu.

Forsvarsmenn Twitters sögðust hafa fengið vitneskju um gallann í janúar en hann hafi verið til staðar í um sjö mánuði eftir uppfærslu á hugbúnaðinum. Tölvuþrjótar hafi reynt að selja upplýsingar um 5,4 milljónir notenda í júlí. Nær öruggt er talið að þeim gögnum hafi verið stolið með sama hætti og þeim sem nú eru til sölu.

Eftirlitsstofnanir beggja vegna Atlantsála fylgjast nú þegar grannt með Twitter vegna brota á persónuverndarlögum. Talið er að aukinn kraftur færist í þær rannsóknir vegna tíðindanna af meiriháttar gagnalekanum.

Stjórnendur Twitter svöruðu ekki fyrirspurnum Washington Post um lekann.