Twitter official verified account, mobile app on screen smartphone, iPhone macro. Twitter is a social media online service for microblogging and networking communication. Moscow, Russia - January 23, 2021
Twitter подтвердил, что стал жертвой кибератаки, которая привела к краже и утечке данных 5,4 млн пользователей платформы. Им отправят уведомление о раскрытии конфиденциальной информации.
Ранее в этом году платформа получила отчет через свою программу вознаграждений за поиск ошибок, управляемую фирмой HackerOne, о нарушении безопасности, которое мошенники могут использовать для доступа к данным пользователей.
В процессе проверки дублирующей учетной записи пользователь HackerOne обнаружил рассматриваемую уязвимость в версии Twitter для Android.
Эта брешь в системе безопасности позволяла любому, кто ввел адрес электронной почты или номер телефона, получить доступ к идентификатору Twitter, если с этим адресом электронной почты или номером была связана учетная запись. Как компания недавно признала, эта системная ошибка стала результатом обновления ее кода безопасности, реализованного в июне 2021 года.
Twitter указал, что, когда ему стало известно об этой проблеме, он «немедленно» исследовал ее и исправил.
«В то время у нас не было доказательств того, что кто-то воспользовался уязвимостью », — заявили в компании.
В июле этого года специализированные СМИ сообщили о сборе и утечке данных 5,4 млн учетных записей, и базу впоследствии выставили на продажу на хакерском форуме Breached Forums.
Изучив данные, которые киберпреступники выложили на форуме, социальная сеть подтвердила, что они воспользовались существующей проблемой. Таким образом, в Twitter подтвердили, что конфиденциальность пользователей была нарушена. Всех пострадавших от взлома предупредят отдельно.
Чтобы пользователи могли защитить свои учетные записи и скрыть информацию, которую они содержат, компания предложила ряд инструкций, таких как включение двухфакторной аутентификации. При этом указали, что в этой атаке злоумышленники не имели доступа к учетным данным. Кроме того, рекомендуется, чтобы владельцы анонимных учетных записей, чтобы максимально скрыть свою личность, не связывали их с «общеизвестным» номером телефона или электронной почтой.
Напомним, ранее сообщалось, что хакеры украли более $400 тыс. через взломанную страницу художника Beeple в Twitter.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…