Новости Software

Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей

Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Уязвимость возникла при обновлении кода в июне 2021 года, уточнила администрация платформы. Сведения о ней поступили в январе 2022 года — ошибка была оперативно выявлена и исправлена, а сообщивший о проблеме эксперт получил вознаграждение в размере $6000. Проблема была охарактеризована как «серьёзная угроза» для пользователей — уязвимость можно было использовать для создания базы данных, в которую вошла бы значительная часть пользователей Twitter. Прецеденты случались и ранее: в 2019 году эксперт смог сопоставить 17 млн телефонных номеров с учётными записями сервиса.

К сожалению, о проблеме стали известно слишком поздно: за шесть месяцев с момента её возникновения хакеры успели воспользоваться уязвимостью и собрали базу адресов электронной почты и номеров телефонов — всего 5,4 млн записей. О том, что базу выставили на продажу, в Twitter узнали только в июле: специалисты компании изучили выборку представленных данных и подтвердили, что злоумышленники воспользовались уязвимостью до её официального обнаружения. Пострадавших от инцидента пользователей платформа обязалась уведомить в индивидуальном порядке.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Супергеройский боевик Gotham Knights отправился на золото и к релизу опаздывать не намерен 19 мин.
Autodesk ликвидирует российское юрлицо и уволит персонал российского офиса 29 мин.
Amazon раскрыл дату выхода и новые подробности New Tales from the Borderlands — игру так пока полноценно и не анонсировали 53 мин.
Моддер сделал модели врагов и предметов в оригинальной Doom полностью трёхмерными 2 ч.
VK Play разрешит публиковать игры физлицам 3 ч.
В результате фишинговой атаки скомпрометированы данные 1900 пользователей защищённого мессенджера Signal 3 ч.
Сюжетное дополнение к Dying Light 2 получило название и первый тизер — полноценный анонс ждёт на открытии gamescom 2022 3 ч.
Разработчики приключения Planet of Lana уточнили новые сроки выхода и подтвердили релиз в Game Pass 3 ч.
PlayStation PC может стать лаунчером — его упоминание нашли в ПК-версии Marvel’s Spider-Man 4 ч.
Microsoft тестирует новую анимацию элементов панели задач в Windows 11 4 ч.
Индия откажется от услуг иностранных телекоммуникационных компаний в проектах 4G и 5G 2 ч.
Corsair выпустит твердотельные SSD M.2 серии MP700 с поддержкой PCIe 5.0 и скоростью чтения до 10 Гбайт/с 2 ч.
Bloomberg: облачные гиганты сдружились с нефтегазовым компаниям, фактически помогая продлить эпоху ископаемого топлива 3 ч.
Для использования VR-гарнитуры Meta Quest 2 теперь не нужна учётная запись в Facebook 5 ч.
Вышел корпус Fractal Design Focus 2 с поддержкой видеокарт длиной до 405 мм 5 ч.
Google создала роботов, которые выполняют сложные голосовые команды — их научили приносить газировку и вытирать лужи 5 ч.
Oppo проведёт конференцию для разработчиков в конце августа 5 ч.
AOC представила игровой монитор Agon AG254FZ2/11 с временем отклика 0,5 мс 5 ч.
Учёные создали «электромагнитный палец», который позволяет удалённо управлять сенсорными экранами смартфонов 6 ч.
«МегаФон» довёл скорость мобильного интернета на ВДНХ до уровня 5G 6 ч.