Ошибка Twitter сделала общедоступными базу 5,5 млн телефонов и аккаунтов

Twitter признал, что уязвимость раскрыла данные учетных записей миллионов пользователей. Twitter уже исправил ошибку, но данные, как и мтс база номеров, уже спокойно продаются в интернете.

Как сообщает BleepingComputer, могут быть созданы списки пользователей Twitter с соответствующими номерами телефонов и адресами электронной почты. Все, что нужно сделать, это проверить, был ли зарегистрирован e-mail или телефон в системе. Затем платформа социальной сети выдает соответствующее имя пользователя.



Видны аккаунты с псевдонимами

Кроме того, могут быть найдены другие учетные записи, связанные с человеком, например, псевдонимы. Это может быть опасно для некоторых людей, которые критически отзываются о государственной власти в определенных странах.
В заявлении Twitter говорится, что ошибка была исправлена в январе 2022 года. Причиной стало обновление, открывшее уязвимость в июне 2021 года.

Данные продаются

Уязвимость уже использовалась. Данные пострадавших пользователей попали в интернет для продажи, пишет BleepingComputer. Человек предложил данные за $30 000 и сообщил платформе, что заинтересованные стороны уже есть. Также весьма вероятно, что данные позже окажутся в интернете бесплатно.

Сообщается, что в общей сложности затронуто 5,5 миллиона учетных записей. Сервис заявил, что свяжется с пострадавшими пользователями. Кроме того, компания рекомендует тем, кто использует псевдоним, не использовать номера мобильных телефонов или адреса электронной почты, которые позволяют делать выводы об их личности.