Хакер открадна записите на 5,4 милиона потребители на Twitter

Хакерска атака удари Twitter, след като неизвестно лице успя да открадне записите (имейли и телефонни номера) на приблизително 5,4 милиона потребители на Twitter. Проблемът с киберсигурността на Twitter беше докладван чрез портал за награди за грешки през януари 2022г., но компанията не успя да го реши своевременно. В пробива не са включени пароли, но хакерът е успял да продаде откраднатите данни на поне двама купувачи, което означава, че хората, включени в списъка, може скоро да станат мишена на киберпрестъпниците.

През юни 2022г. Twitter призна грешката, но от компанията заявиха, че нямат данни да е открадната информация от техните сървъри. Те пуснаха корекция, която адресира грешката през юни и отново отбелязаха, че хакерите никога не са използвали проблема. Миналия месец обаче хакер, който твърди, че разполага с потребителските акаунти на милиони потребители на Twitter, предложи да го продаде на предложилия най-висока цена, започваща от $30 000. По това време от Twitter все още не бяха убедени, че откраднатите подробности са автентични.

Въпреки това, след многобройни медийни съобщения за списъка в популярен хакерски форум, Twitter реши да проучи малка част от откраднатите записи. Разследването доказа, че киберпрестъпник се е възползвал от проблема в периода от 5-6 месеца, докато се работи по случая. Инцидентът беше докладван през януари, така че хакерът вероятно е използвал уязвимостта от 2021г. насам. След медийните репортажи и проверката на извадката от данни, модерният социален медиен гигант нямаше друга възможност освен да признае пробива и официално потвърди, че потребителските записи са истински и хакерите са успели да откраднат лична информация. Twitter също награди хакера, който съобщи за проблема със сигурността с $5040.

Проблемът със сигурността позволи на нападателите да придобият телефонния номер и имейл адреса, свързани с акаунт в Twitter, дори ако потребителят предпочете да скрие тези полета в настройките за поверителност. Атаката е засегнала обикновени хора, много известни личности и други  хора в платформата.

След като призна проблема, Twitter уведоми някои от компрометираните собственици на акаунти, които може да са били включени в нарушението. Twitter обаче все още не е напълно наясно кои и колко хора са били засегнати от пробива.

Ако всичките 5,4 милиона записа са автентични, това би означавало, че пробивът засяга директно приблизително 1-3% от всички потребители на Twitter и тяхната лична информация се споделя в тъмната мрежа. За съжаление, няма информация колко от 5,4 милиона засегнати потребители са активни потребители и все още не е възможно потребителите да проверяват ръчно дали са били засегнати от нарушаването на данните в Twitter. Самоличността на хакера не е известна, нито дали престъпникът принадлежи към хакерска организация или чужда държава.

Twitter съветва всички потребители, загрижени за сигурността, да използват поне 2-факторно удостоверяване, когато използват платформат на социалните медии.

Източник: Panda Media Center

Подобни публикации

28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
Бъдете социални
Още по темата
16/09/2022

Samsung е хакнат... отново

Samsung, южнокорейски мултинационален производствен конгломерат, се...
07/09/2022

Незащитените МСП са "развъд...

Повече от половината от ИТ веригите...
06/09/2022

Go-Ahead Group призна за ин...

Транспортният  гигант мълчи за естеството на ...
Последно добавени
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!