Хакер открадна записите на 5,4 милиона потребители на Twitter

Хакерска атака удари Twitter, след като неизвестно лице успя да открадне записите (имейли и телефонни номера) на приблизително 5,4 милиона потребители на Twitter. Проблемът с киберсигурността на Twitter беше докладван чрез портал за награди за грешки през януари 2022г., но компанията не успя да го реши своевременно. В пробива не са включени пароли, но хакерът е успял да продаде откраднатите данни на поне двама купувачи, което означава, че хората, включени в списъка, може скоро да станат мишена на киберпрестъпниците.

През юни 2022г. Twitter призна грешката, но от компанията заявиха, че нямат данни да е открадната информация от техните сървъри. Те пуснаха корекция, която адресира грешката през юни и отново отбелязаха, че хакерите никога не са използвали проблема. Миналия месец обаче хакер, който твърди, че разполага с потребителските акаунти на милиони потребители на Twitter, предложи да го продаде на предложилия най-висока цена, започваща от $30 000. По това време от Twitter все още не бяха убедени, че откраднатите подробности са автентични.

Въпреки това, след многобройни медийни съобщения за списъка в популярен хакерски форум, Twitter реши да проучи малка част от откраднатите записи. Разследването доказа, че киберпрестъпник се е възползвал от проблема в периода от 5-6 месеца, докато се работи по случая. Инцидентът беше докладван през януари, така че хакерът вероятно е използвал уязвимостта от 2021г. насам. След медийните репортажи и проверката на извадката от данни, модерният социален медиен гигант нямаше друга възможност освен да признае пробива и официално потвърди, че потребителските записи са истински и хакерите са успели да откраднат лична информация. Twitter също награди хакера, който съобщи за проблема със сигурността с $5040.

Проблемът със сигурността позволи на нападателите да придобият телефонния номер и имейл адреса, свързани с акаунт в Twitter, дори ако потребителят предпочете да скрие тези полета в настройките за поверителност. Атаката е засегнала обикновени хора, много известни личности и други  хора в платформата.

След като призна проблема, Twitter уведоми някои от компрометираните собственици на акаунти, които може да са били включени в нарушението. Twitter обаче все още не е напълно наясно кои и колко хора са били засегнати от пробива.

Ако всичките 5,4 милиона записа са автентични, това би означавало, че пробивът засяга директно приблизително 1-3% от всички потребители на Twitter и тяхната лична информация се споделя в тъмната мрежа. За съжаление, няма информация колко от 5,4 милиона засегнати потребители са активни потребители и все още не е възможно потребителите да проверяват ръчно дали са били засегнати от нарушаването на данните в Twitter. Самоличността на хакера не е известна, нито дали престъпникът принадлежи към хакерска организация или чужда държава.

Twitter съветва всички потребители, загрижени за сигурността, да използват поне 2-факторно удостоверяване, когато използват платформат на социалните медии.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!