Жертвами взлома Twitter стали более 5 млн пользователей. Соцсеть знала о проблеме с прошлого года
Twitter подтвердил, что стал жертвой кибератаки, которая привела к краже и утечке данных 5,4 млн пользователей платформы. Им отправят уведомление о раскрытии конфиденциальной информации.
Twitter official verified account, mobile app on screen smartphone, iPhone macro. Twitter is a social media online service for microblogging and networking communication. Moscow, Russia - January 23, 2021Что случилось
Ранее в этом году платформа получила отчет через свою программу вознаграждений за поиск ошибок, управляемую фирмой HackerOne, о нарушении безопасности, которое мошенники могут использовать для доступа к данным пользователей.
В процессе проверки дублирующей учетной записи пользователь HackerOne обнаружил рассматриваемую уязвимость в версии Twitter для Android.
Эта брешь в системе безопасности позволяла любому, кто ввел адрес электронной почты или номер телефона, получить доступ к идентификатору Twitter, если с этим адресом электронной почты или номером была связана учетная запись. Как компания недавно признала, эта системная ошибка стала результатом обновления ее кода безопасности, реализованного в июне 2021 года.
Twitter указал, что, когда ему стало известно об этой проблеме, он «немедленно» исследовал ее и исправил.
«В то время у нас не было доказательств того, что кто-то воспользовался уязвимостью », — заявили в компании.
Утечка данных
В июле этого года специализированные СМИ сообщили о сборе и утечке данных 5,4 млн учетных записей, и базу впоследствии выставили на продажу на хакерском форуме Breached Forums.
Изучив данные, которые киберпреступники выложили на форуме, социальная сеть подтвердила, что они воспользовались существующей проблемой. Таким образом, в Twitter подтвердили, что конфиденциальность пользователей была нарушена. Всех пострадавших от взлома предупредят отдельно.
Как защититься
Чтобы пользователи могли защитить свои учетные записи и скрыть информацию, которую они содержат, компания предложила ряд инструкций, таких как включение двухфакторной аутентификации. При этом указали, что в этой атаке злоумышленники не имели доступа к учетным данным. Кроме того, рекомендуется, чтобы владельцы анонимных учетных записей, чтобы максимально скрыть свою личность, не связывали их с «общеизвестным» номером телефона или электронной почтой.
Напомним, ранее сообщалось, что хакеры украли более $400 тыс. через взломанную страницу художника Beeple в Twitter.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: