Новости Twitter подтвердила утечку данных 5,4 млн пользователей и наличие уязвимости

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.809
Репутация
62.390
Реакции
277.002
RUB
0
Ошибка в системе безопасности, из-за которой произошла утечка, была исправлена в январе этого года.

image



Администрация социальной сети , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн. пользователей.

Представители Twitter признались, что из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.
Выявленная уязвимость позволяла любому человеку проверить адрес электронной почты или номер телефона, являются ли они связанными с какой-либо учетной записью Twitter, а также получить идентификатор аккаунта.

Twitter узнала о проблеме в январе 2022 года, и разработчики немедленно устранили уязвимость. Как отмечается, до последнего времени в компании не знали, использовалcя ли данный баг злоумышленниками.

Изучив выборку данных, выложенных хакерами, специалисты Twitter подтвердили, что уязвимость была обнаружена злоумышленниками и в течение полугода активно ими использовалась.

Twitter не может назвать точное число пользователей, пострадавших от этого взлома. По мнению специалистов, жертв может быть и больше 5,4 млн.










 
Сверху Снизу