![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
В петък Twitter потвърди, че уязвимост в нейния код е довела до изтичане на потребителски данни в края на миналата година. В резултат на пробива хакерите са получили достъп до личната информация на 5.4 милиона потребители, като според появили се публикации те вече се продават в "тъмната мрежа" за 30 000 долара. В своя блог компанията обяснява, че "злонамерен играч се е възползвал от уязвимост от типа zero-day", открита от външен изследовател по сигурността и затворена през януари 2022 г.
Засега от Twitter не потвърждават броя на засегнатите акаунти. Още при първите новини за уязвимостта, която позволява свързването на имейл адреси и телефонни номера със съществуваши акаунти в социалната мрежа, компанията обяви, че "няма доказателства, които да предполагат, че тя е била използвана". През тази грешка в основния код хакерите биха могли да определят с максимална точност самоличността на собственика на даден акаунт.
От Twitter добавят, че ще уведомят директно всеки собственик на акаунт, за който може да се потвърди със сигурност, че е засегнат от изтичането на данни. За потребители, които се опитват да запазят самоличността си скрита, компанията препоръчва да не добавят публично известни телефонни номера или имейл адреси. Социалната мрежа посочва изрично, че използването на двуфакторно удостоверяване е задължително за повишаване на нивата на сигурност.
На 15 юли 2020 г. става ясно, че 130 водещи акаунта в Twitter са били компрометирани от външни лица с цел популяризиране на измама с биткойн. От социалната мрежа потвърждават, че извършителите са получили достъп до административните инструменти на Twitter, като по този начин са овладели напълно въпросните профили и дори могат да публикуват туитове от тяхно име. За да получат този достъп, нападателите са използвали социално инженерство срещу служители на платформата.
Чрез водещите акаунти хакерите обявяват, че ако потребителите изпратя биткойни към определен криптопортфейл, те ще им бъдат върнати удвоени в рамките на благотворителна кампания. За минути са извършени повече от 320 транзакции на стойност над 110 000 долара, което мотивира Дмитрий Алперович, съосновател на компанията за киберсигурност CrowdStrike, да нарече инцидента "най-лошия хак на голяма социална медийна платформа досега".
В петък Twitter потвърди, че уязвимост в нейния код е довела до изтичане на потребителски данни в края на миналата година. В резултат на пробива хакерите са получили достъп до личната информация на 5.4 милиона потребители, като според появили се публикации те вече се продават в "тъмната мрежа" за 30 000 долара. В своя блог компанията обяснява, че "злонамерен играч се е възползвал от уязвимост от типа zero-day", открита от външен изследовател по сигурността и затворена през януари 2022 г.
Засега от Twitter не потвърждават броя на засегнатите акаунти. Още при първите новини за уязвимостта, която позволява свързването на имейл адреси и телефонни номера със съществуваши акаунти в социалната мрежа, компанията обяви, че "няма доказателства, които да предполагат, че тя е била използвана". През тази грешка в основния код хакерите биха могли да определят с максимална точност самоличността на собственика на даден акаунт.
