logo
09 Сер 2022

Жертвами злому Twitter стали понад 5 млн користувачів. Соцмережа знала про проблему з минулого року

Максим Григор'єв

Редактор новостей в MC.today

Twitter підтвердив, що став жертвою кібератаки, яка призвела до крадіжки та витоку даних 5,4 млн користувачів платформи. Їм надішлють повідомлення про розкриття конфіденційної інформації.

Twitter official verified account, mobile app on screen smartphone, iPhone macro. Twitter is a social media online service for microblogging and networking communication. Moscow, Russia - January 23, 2021

Що трапилося

Раніше цього року платформа отримала звіт через свою програму винагород за пошук помилок, яку керує фірма HackerOne, про порушення безпеки, яке шахраї можуть використовувати для доступу до даних користувачів.

У процесі перевірки облікового запису користувач HackerOne виявив вразливість у версії Twitter для Android.

Цей пролом у системі безпеки дозволяв будь-кому, хто ввів адресу електронної пошти або номер телефону, отримати доступ до ідентифікатора Twitter, якщо з цією адресою електронної пошти або номером був пов’язаний обліковий запис. Як нещодавно компанія визнала, ця системна помилка стала результатом оновлення її коду безпеки, реалізованого в червні 2021 року.

Twitter зазначив, що коли йому стало відомо про цю проблему, він «негайно» дослідив її та виправив.

«У той час у нас не було доказів того, що хтось скористався вразливістю», – заявили в компанії.

Витік даних

У липні цього року спеціалізовані ЗМІ повідомили про збирання та виток даних 5,4 млн облікових записів, і базу згодом виставили на продаж на хакерському форумі Breached Forums.

Вивчивши дані, які кіберзлочинці виклали на форумі, соціальна мережа підтвердила, що вони скористалися наявною проблемою. Таким чином у Twitter підтвердили, що конфіденційність користувачів була порушена. Усіх постраждалих від злому попередять окремо.

Як захиститись

Щоб користувачі могли захистити свої облікові записи та приховати інформацію, яку вони містять, компанія запропонувала ряд інструкцій, таких як включення двофакторної автентифікації. При цьому зазначили, що у цій атаці зловмисники не мали доступу до облікових даних.

Крім того, рекомендується, щоб власники анонімних облікових записів, щоб максимально приховати свою особистість, не пов’язували їх із загальновідомим номером телефону або електронною поштою.

Нагадаємо, раніше повідомлялося, що хакери вкрали понад $400 тис. через зламану сторінку художника Beeple у Twitter.

 

Головна > Інфопривід > Жертвами злому Twitter стали понад 5 млн користувачів. Соцмережа знала про проблему з минулого року

Спецпроекти

Будують кар’єру та стають впевненими в собі. Як можна зростати в «Аврорі»: три мотивуючі історії
Оплата частинами – від Amazon до Temu. Як працює новий кредитний сервіс від ПУМБ
Культура турботи: як Ощадбанк системно розвиває програму підтримки ментального здоров’я працівників
Майже 700 донорів у корпоративній базі. Як «Аврора» підтримала «Агентів крові» та створила потужне донорське комʼюніті
Розмова з Еліною Світоліною, інтерактивна арт-інсталяція. Як компанія Автокапітал запустила She’s Mercedes
«Ми однієї крові». ПУМБ створив скіни карток, які допомагають рятувати життя
Протидія кіберзагрозам: які є новітні стратегії? Розкажуть на InfoSec Ukraine 2025
В Україні з’явиться AI-комітет – ініціатива асоціації IT Ukraine і Favbet Tech. Ось що він робитиме
HR PRO Awards 2025: всеукраїнська премія для СЕО та HR-професіоналів починає приймати заявки

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Відправити