Хакер открадна записите на 5,4 милиона потребители на Twitter

Хакерска атака удари Twitter, след като неизвестно лице успя да открадне записите (имейли и телефонни номера) на приблизително 5,4 милиона потребители на Twitter. Проблемът с киберсигурността на Twitter беше докладван чрез портал за награди за грешки през януари 2022г., но компанията не успя да го реши своевременно. В пробива не са включени пароли, но хакерът е успял да продаде откраднатите данни на поне двама купувачи, което означава, че хората, включени в списъка, може скоро да станат мишена на киберпрестъпниците.

През юни 2022г. Twitter призна грешката, но от компанията заявиха, че нямат данни да е открадната информация от техните сървъри. Те пуснаха корекция, която адресира грешката през юни и отново отбелязаха, че хакерите никога не са използвали проблема. Миналия месец обаче хакер, който твърди, че разполага с потребителските акаунти на милиони потребители на Twitter, предложи да го продаде на предложилия най-висока цена, започваща от $30 000. По това време от Twitter все още не бяха убедени, че откраднатите подробности са автентични.

Въпреки това, след многобройни медийни съобщения за списъка в популярен хакерски форум, Twitter реши да проучи малка част от откраднатите записи. Разследването доказа, че киберпрестъпник се е възползвал от проблема в периода от 5-6 месеца, докато се работи по случая. Инцидентът беше докладван през януари, така че хакерът вероятно е използвал уязвимостта от 2021г. насам. След медийните репортажи и проверката на извадката от данни, модерният социален медиен гигант нямаше друга възможност освен да признае пробива и официално потвърди, че потребителските записи са истински и хакерите са успели да откраднат лична информация. Twitter също награди хакера, който съобщи за проблема със сигурността с $5040.

Проблемът със сигурността позволи на нападателите да придобият телефонния номер и имейл адреса, свързани с акаунт в Twitter, дори ако потребителят предпочете да скрие тези полета в настройките за поверителност. Атаката е засегнала обикновени хора, много известни личности и други  хора в платформата.

След като призна проблема, Twitter уведоми някои от компрометираните собственици на акаунти, които може да са били включени в нарушението. Twitter обаче все още не е напълно наясно кои и колко хора са били засегнати от пробива.

Ако всичките 5,4 милиона записа са автентични, това би означавало, че пробивът засяга директно приблизително 1-3% от всички потребители на Twitter и тяхната лична информация се споделя в тъмната мрежа. За съжаление, няма информация колко от 5,4 милиона засегнати потребители са активни потребители и все още не е възможно потребителите да проверяват ръчно дали са били засегнати от нарушаването на данните в Twitter. Самоличността на хакера не е известна, нито дали престъпникът принадлежи към хакерска организация или чужда държава.

Twitter съветва всички потребители, загрижени за сигурността, да използват поне 2-факторно удостоверяване, когато използват платформат на социалните медии.

Източник: Panda Media Center

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!