Ошибка в системе безопасности, из-за которой произошла утечка, была исправлена в январе этого года.
Администрация социальной сети Twitter подтвердила , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн. пользователей.
Представители Twitter признались, что из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.
Выявленная уязвимость позволяла любому человеку проверить адрес электронной почты или номер телефона, являются ли они связанными с какой-либо учетной записью Twitter, а также получить идентификатор аккаунта.
Twitter узнала о проблеме в январе 2022 года, и разработчики немедленно устранили уязвимость. Как отмечается, до последнего времени в компании не знали, использовалcя ли данный баг злоумышленниками.
Изучив выборку данных, выложенных хакерами, специалисты Twitter подтвердили, что уязвимость была обнаружена злоумышленниками и в течение полугода активно ими использовалась.
Twitter не может назвать точное число пользователей, пострадавших от этого взлома. По мнению специалистов, жертв может быть и больше 5,4 млн.
Гравитация научных фактов сильнее, чем вы думаете