Новости Software

Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей

Twitter сообщила, что исправила ошибку в системе безопасности, из-за которой злоумышленники собрали данные о 5,4 млн учётных записей платформы — база была выставлена на продажу на одной из теневых площадок киберпреступников. Уязвимость позволяла указывать номер телефона или адрес электронной почты и выяснять, привязан ли к ним какой-либо аккаунт соцсети.

 Источник изображения: Photo Mix / pixabay.com

Источник изображения: Photo Mix / pixabay.com

Уязвимость возникла при обновлении кода в июне 2021 года, уточнила администрация платформы. Сведения о ней поступили в январе 2022 года — ошибка была оперативно выявлена и исправлена, а сообщивший о проблеме эксперт получил вознаграждение в размере $6000. Проблема была охарактеризована как «серьёзная угроза» для пользователей — уязвимость можно было использовать для создания базы данных, в которую вошла бы значительная часть пользователей Twitter. Прецеденты случались и ранее: в 2019 году эксперт смог сопоставить 17 млн телефонных номеров с учётными записями сервиса.

К сожалению, о проблеме стали известно слишком поздно: за шесть месяцев с момента её возникновения хакеры успели воспользоваться уязвимостью и собрали базу адресов электронной почты и номеров телефонов — всего 5,4 млн записей. О том, что базу выставили на продажу, в Twitter узнали только в июле: специалисты компании изучили выборку представленных данных и подтвердили, что злоумышленники воспользовались уязвимостью до её официального обнаружения. Пострадавших от инцидента пользователей платформа обязалась уведомить в индивидуальном порядке.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Условно-бесплатный сетевой экшен Deathverse: Let It Die дебютировал на PlayStation, а разработчики раскрыли дальнейшие планы 19 мин.
На достижение 20 млн проданных копий Cyberpunk 2077 потребовалось меньше двух лет 2 ч.
Ubisoft снова перенесла многострадальный сетевой пиратский экшен Skull and Bones, зато проведёт открытую «бету» 2 ч.
Гоночная аркада, супергеройский файтинг и шутер с элементами головоломки в октябрьской линейке для подписчиков PS Plus 3 ч.
Слухи: впечатления журналистов и кадры с закрытой презентации Dead Space опубликуют в середине октября 3 ч.
Фэнтезийный охотничий экшен Wild Hearts от EA и создателей Dynasty Warriors выйдет уже в феврале — первый трейлер и детали 4 ч.
Технология Intel XeSS теперь поддерживается в Death Stranding Director’s Cut 5 ч.
Глобальная версия ролевой игры The Legend of Heroes: Trails from Zero вышла спустя 12 лет после японского релиза 5 ч.
Twitter: Маск не подтвердил свои заявления о фейковых аккаунтах 6 ч.
Вышел пакет обновлений для Astra Linux Special Edition: ядро Linux 5.15, расширенные средства безопасности, исправления уязвимостей и прочие изменения 7 ч.
Intel: процессоры Core 14-го поколения получат продвинутые возможности ИИ благодаря блоку VPU Movidus 22 мин.
Несмотря на риск рецессии, большинство компаний намерены увеличить траты на IT в 2023 году 38 мин.
ASUS представила шесть материнских плат ROG Maximus Z790 и ROG Strix Z790 для процессоров Intel Core 13-го поколения 3 ч.
В России запустили сборку электромобилей Evolute — продажи стартуют в октябре по цене от 3 млн рублей 3 ч.
Wacom представила интерактивный перьевой дисплей Cintiq Pro 27 — 120 Гц, 4K и точная цветопередача за $3500 4 ч.
Logitech представила первую механическую клавиатуру для Mac и другие новинки для компьютеров Apple 5 ч.
Южная Корея инвестирует $66 млрд в производство электромобилей — их выпуск нарастят более чем в 10 раз к 2030 году 5 ч.
Intel предложила разработчикам опробовать чипы Sapphire Rapids и Habana Gaudi2 в облаке 5 ч.
Тайваньский упаковщик чипов вынужден ускорить автоматизацию из-за дефицита кадров 6 ч.
Будущий Core i9-13900KS отметился в тестах CPU-Z, где обогнал все настольные процессоры 6 ч.