MWC 2018
2018
Computex
IFA 2018
Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.
Источник изображения: Photo Mix / pixabay.com
Уязвимость возникла при обновлении кода в июне 2021 года, уточнила администрация платформы. Сведения о ней поступили в январе 2022 года — ошибка была оперативно выявлена и исправлена, а сообщивший о проблеме эксперт получил вознаграждение в размере $6000. Проблема была охарактеризована как «серьёзная угроза» для пользователей — уязвимость можно было использовать для создания базы данных, в которую вошла бы значительная часть пользователей Twitter. Прецеденты случались и ранее: в 2019 году эксперт смог сопоставить 17 млн телефонных номеров с учётными записями сервиса.
К сожалению, о проблеме стали известно слишком поздно: за шесть месяцев с момента её возникновения хакеры успели воспользоваться уязвимостью и собрали базу адресов электронной почты и номеров телефонов — всего 5,4 млн записей. О том, что базу выставили на продажу, в Twitter узнали только в июле: специалисты компании изучили выборку представленных данных и подтвердили, что злоумышленники воспользовались уязвимостью до её официального обнаружения. Пострадавших от инцидента пользователей платформа обязалась уведомить в индивидуальном порядке.
Источник:
Процессор Zilog Z80 скоро снимут с производства — легенде исполнится 48 лет
52
Космический зонд «Вояджер-1» впервые за пять месяцев отправил на Землю читаемые данные
33
МКС стала рассадником устойчивых к антибиотикам бактерий-мутантов
29
Китайские ученые разрабатывают лазерный двигатель для сверхзвуковых подводных лодок
28
Подписаться