Хакери удариха Twitter, данните на 5,4 млн. потребители се продават за $30 000

Pixabay.com
Photo Mix

Хакери удариха Twitter, данните на 5,4 млн. потребители се продават за $30 000

Уязвимост в кода на платформата позволява на хакерите да определят с максимална точност самоличността на собственика на даден акаунт

Иван Гайдаров
337 прочитания

Pixabay.com

© Photo Mix


В петък Twitter потвърди, че уязвимост в нейния код е довела до изтичане на потребителски данни в края на миналата година. В резултат на пробива хакерите са получили достъп до личната информация на 5.4 милиона потребители, като според появили се публикации те вече се продават в "тъмната мрежа" за 30 000 долара. В своя блог компанията обяснява, че "злонамерен играч се е възползвал от уязвимост от типа zero-day", открита от външен изследовател по сигурността и затворена през януари 2022 г.

Засега от Twitter не потвърждават броя на засегнатите акаунти. Още при първите новини за уязвимостта, която позволява свързването на имейл адреси и телефонни номера със съществуваши акаунти в социалната мрежа, компанията обяви, че "няма доказателства, които да предполагат, че тя е била използвана". През тази грешка в основния код хакерите биха могли да определят с максимална точност самоличността на собственика на даден акаунт.

От Twitter добавят, че ще уведомят директно всеки собственик на акаунт, за който може да се потвърди със сигурност, че е засегнат от изтичането на данни. За потребители, които се опитват да запазят самоличността си скрита, компанията препоръчва да не добавят публично известни телефонни номера или имейл адреси. Социалната мрежа посочва изрично, че използването на двуфакторно удостоверяване е задължително за повишаване на нивата на сигурност.

Twitter и "най-лошият хак на голяма социална медийна платформа"

На 15 юли 2020 г. става ясно, че 130 водещи акаунта в Twitter са били компрометирани от външни лица с цел популяризиране на измама с биткойн. От социалната мрежа потвърждават, че извършителите са получили достъп до административните инструменти на Twitter, като по този начин са овладели напълно въпросните профили и дори могат да публикуват туитове от тяхно име. За да получат този достъп, нападателите са използвали социално инженерство срещу служители на платформата.

Чрез водещите акаунти хакерите обявяват, че ако потребителите изпратя биткойни към определен криптопортфейл, те ще им бъдат върнати удвоени в рамките на благотворителна кампания. За минути са извършени повече от 320 транзакции на стойност над 110 000 долара, което мотивира Дмитрий Алперович, съосновател на компанията за киберсигурност CrowdStrike, да нарече инцидента "най-лошия хак на голяма социална медийна платформа досега".

В петък Twitter потвърди, че уязвимост в нейния код е довела до изтичане на потребителски данни в края на миналата година. В резултат на пробива хакерите са получили достъп до личната информация на 5.4 милиона потребители, като според появили се публикации те вече се продават в "тъмната мрежа" за 30 000 долара. В своя блог компанията обяснява, че "злонамерен играч се е възползвал от уязвимост от типа zero-day", открита от външен изследовател по сигурността и затворена през януари 2022 г.

Засега от Twitter не потвърждават броя на засегнатите акаунти. Още при първите новини за уязвимостта, която позволява свързването на имейл адреси и телефонни номера със съществуваши акаунти в социалната мрежа, компанията обяви, че "няма доказателства, които да предполагат, че тя е била използвана". През тази грешка в основния код хакерите биха могли да определят с максимална точност самоличността на собственика на даден акаунт.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК