Twitter заяви, че е коригирала успешно пробойна в сигурността, която е позволила на хакери да съберат чувствителна информация за над 5,4 милиона акаунта в социалната мрежа, която е била продавана в известен форум за киберпрестъпления.
Уязвимостта е позволила на всеки потребител да въведе телефонен номер или имейл адрес в търсачката на Twitter и да провери дали той принадлежи на съществуващ акаунт в социалната мрежа, което е довело до разкриването на самоличността на потребителите, които стоят зад акаунти с псевдоними. Хакерите са успели да извлекат тази информация за повече от 5,4 милиона потребителски профила, като са я записали в създадена база данни, която се продава в хакерският форум, а достъпът до нея може да бъде получен лесно от всеки, който е готов да плати сумата, която хакерите искат в замяна на данните.
В кратко изявление, публикувано в петък, от социалната мрежа за микроблогинг казват, че вече са коригирали тази уязвимост още през януари, след като тя е била разкрита от бял хакер, който е съобщил на социалната мрежа за проблема и е получил награда от 6000 долара за разкриването на уязвимостта. Това означава, че хакерите, които са събрали потребителските данни, които се продават към момента, са го направили още през миналата година и към момента не би следвало да имат достъп до същата информация.
Според официалните публикации на Twitter по повод уязвимостта, от социалната мрежа казват, че грешката е представлявала сериозна заплаха за потребителите, които не са искали да разкриват публично своята самоличност. Припомняме, че това не е първият случай, в който се случва подобно нещо в социалната мрежа – през 2019-та година изследовател по сигурността заяви, че е успял да свърже над 17 милиона телефонни номера с акаунти на потребители в социалната мрежа. За щастие на компанията, тогава той не реши да ги събере в база данни, която да продава във форумите.
За съжаление от Twitter успяха да реагират твърде късно на настоящата уязвимост, тъй като настоящата база данни с 5,4 милиона акаунта вече се разпространява активно из форумите. От социалната мрежа заявяват, че ще уведомят персонално всеки един потребител, чийто акаунт е бил компрометиран по този начин. Това е най-новият инцидент със сигурността, който засегна Twitter. През месец май компанията сключи споразумение с Федералната търговска комисия на САЩ, по силата на което ще трябва да плати обезщетение в размер на 150 милиона щатски долара, за предоставянето за рекламни цели на телефонните номера и имейл адресите, които стотици хиляди потребители са използвали за двуфакторно удостоверяване в платформата.