Хакеры используют уязвимость Twitter, чтобы раскрыть 5,4 миллиона учетных записей
В пятницу Twitter сообщил, что уже исправленная ошибка нулевого дня использовалась для привязки телефонных номеров и электронных писем к учетным записям пользователей на платформе социальных сетей.
«В результате уязвимости, если кто-то отправит адрес электронной почты или номер телефона в системы Twitter, системы Twitter сообщат человеку, с какой учетной записью Twitter связаны отправленные адреса электронной почты или номер телефона, если таковые имеются», — говорится в сообщении компании. консультативный.
Twitter сообщил, что ошибка, о которой стало известно в январе 2022 года, связана с изменением кода, внесенным в июне 2021 года. В результате инцидента пароли не были раскрыты.
Шестимесячная задержка с обнародованием этой информации связана с появлением в прошлом месяце новых доказательств того, что неизвестный субъект потенциально воспользовался уязвимостью до исправления, чтобы очистить информацию о пользователях и продать ее с целью получения прибыли на Breach Forums .
Хотя Twitter не раскрыл точное количество затронутых пользователей, сообщение на форуме, сделанное злоумышленником, показывает, что уязвимость предположительно использовалась для составления списка, содержащего предположительно более 5,48 миллиона профилей учетных записей пользователей.
Restore Privacy, раскрывшая утечку в конце прошлого месяца, заявила, что база данных продается за 30 000 долларов.
Twitter заявил, что находится в процессе прямого уведомления владельцев учетных записей, затронутых проблемой, а также призывает пользователей включить двухфакторную аутентификацию для защиты от несанкционированного входа в систему.
Это произошло после того, как Twitter в мае согласился выплатить штраф в размере 150 миллионов долларов , чтобы урегулировать жалобу Министерства юстиции США, которая утверждала, что в период с 2014 по 2019 год компания использовала информацию владельцев учетных записей, предоставленную для проверки безопасности, в рекламных целях без их согласия.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.