Хакерска атака удари Twitter, след като неизвестно лице успя да открадне записите (имейли и телефонни номера) на приблизително 5,4 милиона потребители на Twitter. Проблемът с киберсигурността на Twitter беше докладван чрез портал за награди за грешки през януари 2022г., но компанията не успя да го реши своевременно. В пробива не са включени пароли, но хакерът е успял да продаде откраднатите данни на поне двама купувачи, което означава, че хората, включени в списъка, може скоро да станат мишена на киберпрестъпниците.
През юни 2022г. Twitter призна грешката, но от компанията заявиха, че нямат данни да е открадната информация от техните сървъри. Те пуснаха корекция, която адресира грешката през юни и отново отбелязаха, че хакерите никога не са използвали проблема. Миналия месец обаче хакер, който твърди, че разполага с потребителските акаунти на милиони потребители на Twitter, предложи да го продаде на предложилия най-висока цена, започваща от $30 000. По това време от Twitter все още не бяха убедени, че откраднатите подробности са автентични.
Въпреки това, след многобройни медийни съобщения за списъка в популярен хакерски форум, Twitter реши да проучи малка част от откраднатите записи. Разследването доказа, че киберпрестъпник се е възползвал от проблема в периода от 5-6 месеца, докато се работи по случая. Инцидентът беше докладван през януари, така че хакерът вероятно е използвал уязвимостта от 2021г. насам. След медийните репортажи и проверката на извадката от данни, модерният социален медиен гигант нямаше друга възможност освен да признае пробива и официално потвърди, че потребителските записи са истински и хакерите са успели да откраднат лична информация. Twitter също награди хакера, който съобщи за проблема със сигурността с $5040.
Проблемът със сигурността позволи на нападателите да придобият телефонния номер и имейл адреса, свързани с акаунт в Twitter, дори ако потребителят предпочете да скрие тези полета в настройките за поверителност. Атаката е засегнала обикновени хора, много известни личности и други хора в платформата.
След като призна проблема, Twitter уведоми някои от компрометираните собственици на акаунти, които може да са били включени в нарушението. Twitter обаче все още не е напълно наясно кои и колко хора са били засегнати от пробива.
Ако всичките 5,4 милиона записа са автентични, това би означавало, че пробивът засяга директно приблизително 1-3% от всички потребители на Twitter и тяхната лична информация се споделя в тъмната мрежа. За съжаление, няма информация колко от 5,4 милиона засегнати потребители са активни потребители и все още не е възможно потребителите да проверяват ръчно дали са били засегнати от нарушаването на данните в Twitter. Самоличността на хакера не е известна, нито дали престъпникът принадлежи към хакерска организация или чужда държава.
Twitter съветва всички потребители, загрижени за сигурността, да използват поне 2-факторно удостоверяване, когато използват платформат на социалните медии.
