Хакер открадна записите на 5,4 милиона потребители на Twitter

Хакерска атака удари Twitter, след като неизвестно лице успя да открадне записите (имейли и телефонни номера) на приблизително 5,4 милиона потребители на Twitter. Проблемът с киберсигурността на Twitter беше докладван чрез портал за награди за грешки през януари 2022г., но компанията не успя да го реши своевременно. В пробива не са включени пароли, но хакерът е успял да продаде откраднатите данни на поне двама купувачи, което означава, че хората, включени в списъка, може скоро да станат мишена на киберпрестъпниците.

През юни 2022г. Twitter призна грешката, но от компанията заявиха, че нямат данни да е открадната информация от техните сървъри. Те пуснаха корекция, която адресира грешката през юни и отново отбелязаха, че хакерите никога не са използвали проблема. Миналия месец обаче хакер, който твърди, че разполага с потребителските акаунти на милиони потребители на Twitter, предложи да го продаде на предложилия най-висока цена, започваща от $30 000. По това време от Twitter все още не бяха убедени, че откраднатите подробности са автентични.

Въпреки това, след многобройни медийни съобщения за списъка в популярен хакерски форум, Twitter реши да проучи малка част от откраднатите записи. Разследването доказа, че киберпрестъпник се е възползвал от проблема в периода от 5-6 месеца, докато се работи по случая. Инцидентът беше докладван през януари, така че хакерът вероятно е използвал уязвимостта от 2021г. насам. След медийните репортажи и проверката на извадката от данни, модерният социален медиен гигант нямаше друга възможност освен да признае пробива и официално потвърди, че потребителските записи са истински и хакерите са успели да откраднат лична информация. Twitter също награди хакера, който съобщи за проблема със сигурността с $5040.

Проблемът със сигурността позволи на нападателите да придобият телефонния номер и имейл адреса, свързани с акаунт в Twitter, дори ако потребителят предпочете да скрие тези полета в настройките за поверителност. Атаката е засегнала обикновени хора, много известни личности и други  хора в платформата.

След като призна проблема, Twitter уведоми някои от компрометираните собственици на акаунти, които може да са били включени в нарушението. Twitter обаче все още не е напълно наясно кои и колко хора са били засегнати от пробива.

Ако всичките 5,4 милиона записа са автентични, това би означавало, че пробивът засяга директно приблизително 1-3% от всички потребители на Twitter и тяхната лична информация се споделя в тъмната мрежа. За съжаление, няма информация колко от 5,4 милиона засегнати потребители са активни потребители и все още не е възможно потребителите да проверяват ръчно дали са били засегнати от нарушаването на данните в Twitter. Самоличността на хакера не е известна, нито дали престъпникът принадлежи към хакерска организация или чужда държава.

Twitter съветва всички потребители, загрижени за сигурността, да използват поне 2-факторно удостоверяване, когато използват платформат на социалните медии.

Източник: Panda Media Center

Подобни публикации

3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
31 януари 2023

Грешка ли е завръщането в офиса?

Три години след началото на пандемията някои компании вече се опитв...
30 януари 2023

САЩ: Списъкът със забрана за полети лъсна в хак...

Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 мил...
28 януари 2023

Награда от 10 млн. долара за връзки на Hive ran...

Днес Държавният департамент на САЩ предложи до 10 млн. долара за ин...
Бъдете социални
Още по темата
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Украйна: Sandworm удари ин...

Украинският екип за реагиране при компютърни...
24/01/2023

Севернокорейски хакери стоя...

В понеделник Федералното бюро за разследване...
Последно добавени
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
02/02/2023

Нови варианти на руския шпи...

Държавният център за киберзащита (ДЦКЗ) на...
01/02/2023

Microsoft спря продажбата н...

Слагайки край на една епоха, Microsoft...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!