Злом Twitter: розкрито анонімних власників облікових записів
Вразливість у програмному забезпеченні Twitter, через яку торік невизначена кількість власників анонімних акаунтів могла наразитися на потенційну загрозу компрометації особистості, очевидно, була використана зловмисником, повідомила компанія в п'ятницю.
Злом викликає особливу тривогу, оскільки багато власників акаунтів у Twitter, включаючи правозахисників, не розкривають свою особу в профілях з міркувань безпеки, зокрема через страх переслідування з боку репресивної влади, повідомило The Associated Press.
«Це дуже погано для багатьох, хто використовує анонімні акаунти», — написав у Твіттері експерт з безпеки даних Військово-морської академії США Джефф Коссефф.
Уразливість дозволяла зловмисникам визначити при вході в систему, чи прив'язаний конкретний номер телефону або адреса електронної пошти до чинного облікового запису Twitter, тим самим розкриваючи власників облікових записів, повідомили в компанії.
Twitter заявив, що не знає, скільки користувачів могло постраждати, і наголосив, що паролі не були розкриті.
«Ми можемо підтвердити, що наслідки були глобальними», — сказав представник Твіттера електронною поштою. Але «ми не можемо точно визначити, скількох облікових записів торкнулося, а також місцеперебування їхніх власників».
Twitter зробив це визнання після доповіді, опублікованій минулого місяця групою захисту конфіденційності цифрових даних Restore Privacy, в якій докладно розповідалося про те, як дані, ймовірно отримані завдяки вразливості, продавалися на популярному хакерському форумі за 30 000 доларів.
Дослідник безпеки виявив дефект у січні, повідомив про це у Twitter та отримав винагороду у розмірі 5000 доларів. У компанії заявили, що помилка, яка з'явилася в оновленні програмного забезпечення у червні 2021 року, була негайно виправлена.
Twitter повідомив, що дізнався про продаж даних на хакерському форумі з повідомлень ЗМІ та «підтвердив, що зловмисник скористався цією проблемою до того, як її усунули».
Компанія повідомила, що безпосередньо повідомила всіх власників облікових записів, які, за її даними, постраждали.
Компанія рекомендувала користувачам, які бажають зберегти свою особу в таємниці, не додавати до свого облікового запису в Twitter загальновідомий номер телефону або адресу електронної пошти.
«Якщо ви користуєтеся анонімним акаунтом у Twitter, ми розуміємо, який ризик може представляти подібний інцидент, і глибоко шкодуємо», — йдеться у повідомленні.
Виявлення злому сталося в період, коли між Twitter і генеральним директором Tesla Ілоном Маском вже велася судова тяганина у зв'язку зі спробою Маска відмовитися від своєї попередньої пропозиції купити Twitter за 44 мільярди доларів.