Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.
О баге стало известно в январе 2022 года. Согласно размещённой на HackerOne информации, брешь возникла в июне 2021 года с очередными изменениями кода. К счастью, пароли в руки третьих лиц не попали.
«Из-за выявленной уязвимости системы Twitter выдавали аккаунт, к которому привязан тот или иной телефонный номер или адрес электронной почты. Для этого достаточно было ввести известный имейл или телефон», — пишет компания в уведомлении.
Такая задержка (в шесть месяцев) между обнаружением проблемы и раскрытием информации о ней объясняется киберинцидентом, имевшим место в прошлом месяце. Неизвестный злоумышленник, предположительно, воспользовался уязвимостью, собрал информацию о пользователях и продал её на площадке Breach Forums.
Пресс-служба Twitter не раскрыла точное число затронутых пользователей, однако опубликованный на форуме киберпреступников пост говорит о том, что в собранной БД есть информация более чем о 5,48 млн аккаунтов.
По словам Restore Privacy, базу продают за 30 тысяч долларов. Twitter должен был предупредить всех владельцев учётных записей, чьи данные попали в руки третьих лиц. Дополнительно пользователям советуют включить двухфакторную аутентификацию.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |