Пострадали пользователи соцсети по всему миру
Уязвимость в программном обеспечении Twitter, из-за которой в прошлом году неопределённое количество владельцев анонимных аккаунтов могли подвергнуться потенциальной угрозе взлома, была, по всей видимости, использована злоумышленником, сообщила компания социальных сетей в пятницу.
Компания не подтвердила сообщение о том, что данные о 5,4 млн пользователей были выставлены на продажу в интернете, но заявила, что пострадали пользователи по всему миру.
Взлом вызывает особую тревогу, поскольку многие владельцы аккаунтов в Twitter, включая правозащитников, не раскрывают свою личность в профилях, по соображениям безопасности, в том числе из страха преследования со стороны репрессивных властей.
«Это очень плохо для многих, кто использует псевдонимные аккаунты в Twitter», — написал в твите эксперт по безопасности данных Военно-морской академии США Джефф Коссефф.
Уязвимость позволяла хакеру определить при входе в систему, привязан ли конкретный номер телефона или адрес электронной почты к существующему аккаунту Twitter, тем самым раскрывая владельцев аккаунтов, сообщили в компании.
Twitter заявил, что не знает, сколько пользователей могло пострадать, и подчеркнул, что пароли не были раскрыты.
«Мы можем подтвердить, что последствия были глобальными, — сказал представитель Twitter по электронной почте. — Мы не можем точно определить, сколько учётных записей было затронуто, или местонахождение их владельцев».
В докладе, опубликованным в прошлом месяце группой по защите конфиденциальности цифровых данных Restore Privacy, подробно описывалось, как данные, предположительно полученные благодаря уязвимости, продавались на популярном хакерском форуме за $30 тыс.
Исследователь безопасности обнаружил дефект в январе, сообщил об этом в Twitter и получил вознаграждение в размере $5 тыс. Twitter заявил, что ошибка, появившаяся в обновлении программного обеспечения в июне 2021 года, была немедленно исправлена.
Twitter сообщил, что узнал о продаже данных на хакерском форуме из сообщений СМИ и «подтвердил, что злоумышленник воспользовался этой проблемой до того, как она была устранена».
Компания сообщила, что напрямую уведомила всех владельцев учётных записей, которые, по её данным, пострадали.
«Мы публикуем это обновление, потому что не можем подтвердить каждую учётную запись, которая потенциально подверглась воздействию, и особенно помним о людях с псевдонимными учётными записями, которые могут стать мишенью для государственных или иных субъектов».
Компания рекомендовала пользователям, желающим сохранить свою личность втайне, не добавлять к своему аккаунту в Twitter общеизвестный номер телефона или адрес электронной почты.
«Если вы пользуетесь псевдонимным аккаунтом в Twitter, мы понимаем, какой риск может представлять подобный инцидент, и глубоко сожалеем, что это произошло», — говорится в сообщении.
Twitter ведёт судебную тяжбу с генеральным директором Tesla Илоном Маском в связи с его попыткой отказаться от своего предыдущего предложения купить Twitter в Сан-Франциско за $44 млрд.
➤➤➤ Заходите к нам на сайт epochtimes.ru мы рассказываем о самых важных и актуальных событиях сегодня в России и в других странах мира.
#ТВИТЕР #IT ТЕХНОЛОГИИ #TWITER #СОЦСЕТИ
