Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей
Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.
Уязвимость возникла при обновлении кода в июне 2021 года, уточнила администрация платформы. Сведения о ней поступили в январе 2022 года — ошибка была оперативно выявлена и исправлена, а сообщивший о проблеме эксперт получил вознаграждение в размере $6000. Проблема была охарактеризована как «серьёзная угроза» для пользователей — уязвимость можно было использовать для создания базы данных, в которую вошла бы значительная часть пользователей Twitter. Прецеденты случались и ранее: в 2019 году эксперт смог сопоставить 17 млн телефонных номеров с учётными записями сервиса.
К сожалению, о проблеме стали известно слишком поздно: за шесть месяцев с момента её возникновения хакеры успели воспользоваться уязвимостью и собрали базу адресов электронной почты и номеров телефонов — всего 5,4 млн записей. О том, что базу выставили на продажу, в Twitter узнали только в июле: специалисты компании изучили выборку представленных данных и подтвердили, что злоумышленники воспользовались уязвимостью до её официального обнаружения. Пострадавших от инцидента пользователей платформа обязалась уведомить в индивидуальном порядке.