Приблизно два тижні тому у Twitter стався збій системи безпеки, що призвело до витоку даних 5,4 мільйонів користувачів. Інформація вміщує дані облікових записів, включно з ідентифікаторами Twitter, номерами телефонів і даними електронної пошти. Номери телефонів і дані електронної пошти були виставлені на продаж на хакерському форумі за $30000. Сьогодні Twitter офіційно підтвердив, що це була хакерська атака, а проблему було виправлено.
За словами офіційних осіб, вони були поінформовані про вразливість ще в січні цього року. Її виявили за допомогою bug bounty платформи HackerOne. Уразливість з’явилася після оновлення коду в червні 2021 року. Проблему було вирішено ще на початку поточного року, тому в компанії не надавали цьому великого значення. Представники стверджують, що не думали, що дані вже є у зловмисників.
Згідно з попередніми звітами, загалом у 5 485 636 облікових записах Twitter були викрадені особисті дані, включаючи номери телефонів, місцезнаходження, URL-адреси, зображення профілів та іншу інформацію. Twitter заявив, що сповістить кожного постраждалого користувача. Хоча паролі й не були розкриті, проте представники соціальної мережі радять усім користувачам увімкнути двофакторну автентифікацію.
Restore Privacy повідомляє, що витік даних, ймовірно, стався через недолік системи безпеки, які були виявлений у січні. Власник форуму перевірив справжність атаки та дані і підтвердив, що вони відповідають даним користувачів Twitter. Ймовірно, зловмисники отримали існуючу базу даних, одержану в результаті зламу інших сервісів. Потім він використав ці дані для пошуку відповідних ідентифікаторів Twitter. Перевірити, чи є ваш профіль в списку постраждалих, наразі неможливо.
Ви можете допомогти Україні боротися з російськими окупантами, найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Також цікаво: