Атака, приведшая к утечке данных пользователей Twtter, о которой сообщалось ранее в этом году, оказалась более масштабной, чем считалось. Как сообщает Gizmodo, осле обновления кода летом 2021 года в соцсети появилась уязвимость, которая позволила хакерам получить доступ к данным миллионов пользователей.
Издание отмечает, что данные, включающие в себя пароли, номера телефонов, электронные ящики и другую информацию, могут оказаться «только вершиной айсберга». Хакеры не просто похитили данные, они выставили их в свободный доступ.
Злоумышленники обнаружили уязвимость, которая позволяет получить данные аккаунта, отправив номер телефона или адрес электронной почты, даже если пользователь отключил эту опцию в своей учетной записи.
Данные 5,4 миллиона пользователей Twitter были опубликованы на форуме BreachForums. Издание отмечает, что не смогло подтвердить подлинность этих данных. Кроме того, в обсуждении упоминалось, что дополнительные данные из 1,4 миллиона заблокированных аккаунтов могут распространяться в частных кругах.
То есть, в интернет могли утечь данные семи миллионов действующих или заблокированных аккаунтов Twitter. Общее же количество взломанных аккаунтов неизвестно. По мнению экспертов, оно может доходить до 17 миллионов, что гораздо больше, чем заявлялось изначально.
Ранее стало известно, что Twitter планирует запустить обновленную программу верификации. Верифицированные аккаунты будут обозначаться разными цветами: золотая «галочка» - у компаний, серая – для правительств, а синяя – для физических лиц.