Хакеры используют уязвимость Twitter, чтобы раскрыть 5,4 миллиона учетных записей

  • Home
  • Blog
  • Новости
  • Хакеры используют уязвимость Twitter, чтобы раскрыть 5,4 миллиона учетных записей
Back to Blog
Хакеры используют уязвимость Twitter, чтобы раскрыть 5,4 миллиона учетных записей
18Авг

Хакеры используют уязвимость Twitter, чтобы раскрыть 5,4 миллиона учетных записей

By Новости 0 Comments

В пятницу Twitter сообщил, что уже исправленная ошибка нулевого дня использовалась для привязки телефонных номеров и электронных писем к учетным записям пользователей на платформе социальных сетей.

«В результате уязвимости, если кто-то отправит адрес электронной почты или номер телефона в системы Twitter, системы Twitter сообщат человеку, с какой учетной записью Twitter связаны отправленные адреса электронной почты или номер телефона, если таковые имеются», — говорится в сообщении компании. консультативный.

Twitter сообщил, что ошибка, о которой стало известно в январе 2022 года, связана с изменением кода, внесенным в июне 2021 года. В результате инцидента пароли не были раскрыты.

Шестимесячная задержка с обнародованием этой информации связана с появлением в прошлом месяце новых доказательств того, что неизвестный субъект потенциально воспользовался уязвимостью до исправления, чтобы очистить информацию о пользователях и продать ее с целью получения прибыли на Breach Forums .

Хотя Twitter не раскрыл точное количество затронутых пользователей, сообщение на форуме, сделанное злоумышленником, показывает, что уязвимость предположительно использовалась для составления списка, содержащего предположительно более 5,48 миллиона профилей учетных записей пользователей.

Restore Privacy, раскрывшая утечку в конце прошлого месяца, заявила, что база данных продается за 30 000 долларов.

Twitter заявил, что находится в процессе прямого уведомления владельцев учетных записей, затронутых проблемой, а также призывает пользователей включить двухфакторную аутентификацию для защиты от несанкционированного входа в систему.

Это произошло после того, как Twitter в мае согласился выплатить штраф в размере 150 миллионов долларов , чтобы урегулировать жалобу Министерства юстиции США, которая утверждала, что в период с 2014 по 2019 год компания использовала информацию владельцев учетных записей, предоставленную для проверки безопасности, в рекламных целях без их согласия.

Поделиться этим постом

Author

Этот аккаунт администратора сайтов компании Starlab

Добавить комментарий

Back to Blog

Related Posts

06Авг

Минэнерго США проверит электростанции на устойчивость к кибератакам

США готовятся к отражению возможных кибератак на критическую инфраструктуру. Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение... Подробнее

28Ноя

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила ... Подробнее

Новое расширение для Chrome предотвращает атаки на основе JavaScript
19Мар

Новое расширение для Chrome предотвращает атаки на основе JavaScript

Новое расширение для Chrome предотвращает атаки на основе JavaScript Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность. Команда исследователей... Подробнее

29Апр

Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами. Проблема с загрузкой Windows, с которой недавно... Подробнее

Питерский хакер похищал средства с банковских карт
16Мар

Питерский хакер похищал средства с банковских карт

Питерский хакер похищал средства с банковских карт Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android. Российские правоохранительные органы... Подробнее

19Июл

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии. Исследователи из... Подробнее

13Сен

Уязвимость во всех современных компьютерах позволяет украсть важные данные

Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. Практически все современные компьютеры уязвимы к новому... Подробнее

26Дек

Amazon Alexa испортила Рождество тысячам пользователей

Серверы Amazon не выдержали наплыва запросов в рождественский день. 25 декабря тысячи людей включили свои... Подробнее

08Июн

Киберпреступники переключились с даркнета на Telegram

После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности. После ... Подробнее

15Янв

GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов. Регистратор доменов GoDaddy внедряет в сайты своих... Подробнее