UA RU
logo
09 Aug 2022

Жертвами взлома Twitter стали более 5 млн пользователей. Соцсеть знала о проблеме с прошлого года

Максим Григорьев

Редактор новостей в MC.today

Twitter подтвердил, что стал жертвой кибератаки, которая привела к краже и утечке данных 5,4 млн пользователей платформы. Им отправят уведомление о раскрытии конфиденциальной информации.

Что случилось

Ранее в этом году платформа получила отчет через свою программу вознаграждений за поиск ошибок, управляемую фирмой HackerOne, о нарушении безопасности, которое мошенники могут использовать для доступа к данным пользователей.

В процессе проверки дублирующей учетной записи пользователь HackerOne обнаружил рассматриваемую уязвимость в версии Twitter для Android.

Эта брешь в системе безопасности позволяла любому, кто ввел адрес электронной почты или номер телефона, получить доступ к идентификатору Twitter, если с этим адресом электронной почты или номером была связана учетная запись. Как компания недавно признала, эта системная ошибка стала результатом обновления ее кода безопасности, реализованного в июне 2021 года.

Twitter указал, что, когда ему стало известно об этой проблеме, он «немедленно» исследовал ее и исправил.

Курс
Розробка на Java
Опануйте популярну мову програмування Java у зручний для вас час, та заробляйте від $1000 на початку кар’єри
РЕЄСТРУЙТЕСЯ!

«В то время у нас не было доказательств того, что кто-то воспользовался уязвимостью », — заявили в компании.

Утечка данных

В июле этого года специализированные СМИ сообщили о сборе и утечке данных 5,4 млн учетных записей, и базу впоследствии выставили на продажу на хакерском форуме Breached Forums.

Изучив данные, которые киберпреступники выложили на форуме, социальная сеть подтвердила, что они воспользовались существующей проблемой. Таким образом, в Twitter подтвердили, что конфиденциальность пользователей была нарушена. Всех пострадавших от взлома предупредят отдельно.

Как защититься

Чтобы пользователи могли защитить свои учетные записи и скрыть информацию, которую они содержат, компания предложила ряд инструкций, таких как включение двухфакторной аутентификации. При этом указали, что в этой атаке злоумышленники не имели доступа к учетным данным. Кроме того, рекомендуется, чтобы владельцы анонимных учетных записей, чтобы максимально скрыть свою личность, не связывали их с «общеизвестным» номером телефона или электронной почтой.

Напомним, ранее сообщалось, что хакеры украли более $400 тыс. через взломанную страницу художника Beeple в Twitter.

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: