Twitter звинуватили в приховуванні незаконного витоку даних, від якого страждають мільйони людей
Експерт з кібербезпеки, який працює в Лос-Анджелесі, попередив про витік даних у соціальній мережі Twitter, який нібито вплинув на «мільйони» в США та ЄС. Чад Лодер, який є засновником компанії Habitu8 з питань кібербезпеки, звернувся до сайт соціальних мереж 23 листопада, щоб попередити користувачів про те саме. Лодер стверджує, що злом стався «не раніше 2021 року» і «раніше про нього не повідомлялося».
У серії твітів Лодер заявив, що бачив дані, вкрадені під час передбачуваного злому, і спілкувався з потенційними жертвами злому. Цікаво, що жертви підтвердили, що зламані дані були «точними». Лодер сказав, що це стосується будь-якого облікового запису Twitter, для якого в налаштуваннях «видимості» ввімкнено параметр «дозволити іншим знайти вас за номером телефону», а також «усі облікові записи для всієї країни». код Франції» з повними номерами мобільних телефонів.
Порушення також включає «повні номери телефонів для кількох кодів країн у ЄС» і «деякі коди регіонів у США», причому набір даних включає особисту інформацію «підтверджених облікових записів, знаменитостей, відомих політиків і державних установ». ”.
Ще в липні Twitter підтвердив витік даних, який вплинув на мільйони облікових записів користувачів. Лодер заявив, що це «не може» бути тим самим порушенням, якщо компанія не «брехала» про порушення в липні.
За словами Лодера, дані цього злому «не ті самі дані», що й липневий злом, тому що вони в «зовсім іншому форматі» та мають «інші постраждалі облікові записи».
Лодер вважає, що злам стався через те, що зловмисники використовували ту саму вразливість, про яку повідомлялося в липні.
За словами диявола, тобто хакера, який заявив у дописі на хакерському форумі Breach Forum, викрадені дані включали адреси електронної пошти та номери телефонів «знаменитостей, компаній, випадкових людей, OGs тощо».
Власник Breach Forums спочатку перевірив, що витік був достовірним, заявивши, що витік даних стався, оскільки диявол зміг використати вразливість на сайті соціальних мереж, яку вперше помітили в січні 2022 року.
Учасник на ім’я zhirinovsky опублікував звіт про вразливість до платформи виплати за помилку та координації вразливостей HackerOne 1 січня 2022 року. Вони описали наслідки вразливості, сказавши: «Уразливість дозволяє будь-якій стороні без будь-якої автентифікації отримати ідентифікатор Twitter (який майже дорівнює отриманню імені користувача облікового запису) будь-якого користувача шляхом надсилання номера телефону/електронної адреси, навіть якщо користувач заборонив цю дію в налаштуваннях конфіденційності.
Помилка існує через процес авторизації, який використовується в Android-клієнті Twitter, зокрема в процесі перевірки дублікатів облікового запису Twitter». Це означає, що вразливість могла, а пізніше й дозволила «будь-якому зловмиснику з базовими знаннями про сценарії/кодування [для] перерахування великої частини бази користувачів Twitter» і збирання даних користувачів у базу даних, яка пов’язує імена користувачів Twitter з їхніми відповідними електронними адресами чи номерами телефонів.
Потім це можна було б продати зловмисникам, які могли б використовувати дані в рекламних цілях або для зловмисного націлювання на певні облікові записи Twitter, наприклад, знаменитостей. Сам Twitter перевірив уразливість 6 січня і згодом заплатив zhirinovsky US$5,040 за виправлення проблеми в січні. 13, причому Жириновський підтвердив, що питання було вирішене того дня.
5 серпня Twitter опублікував заяву про злом, підтверджуючи, що це сталося через уразливість, позначену в січні. Компанія заявила, що «безпосередньо повідомить користувачів облікових записів, які, як вона зможе підтвердити, постраждали від цієї проблеми».
Twitter заявив, що витік даних був «прикрим», і закликав користувачів увімкнути двофакторну автентифікацію, щоб захистити свої облікові записи від неавторизованих входів, щоб отримати контроль над зловмисною діяльністю витоку даних і припинити її раз і назавжди.
Українська 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
فارسی 
Français du Canada