Атака, що призвела до витоку даних користувачів Twtter, про яку повідомлялося раніше цього року, виявилася масштабнішою, ніж вважалося. Як повідомляє Gizmodo, після оновлення коду влітку 2021 року в соцмережі з'явилася вразливість, яка дозволила хакерам отримати доступ до даних мільйонів користувачів.
Видання зазначає, що дані, що включають паролі, номери телефонів, електронні скриньки та іншу інформацію, можуть виявитися «тільки вершиною айсберга». Хакери не просто викрали дані, вони виставили їх у вільний доступ.
Зловмисники виявили вразливість, яка дозволяє отримати дані облікового запису, відправивши номер телефону або адресу електронної пошти, навіть якщо користувач вимкнув цю опцію у своєму обліковому записі.
Дані 5,4 мільйонів користувачів Twitter були опубліковані на форумі BreachForums. Видання зазначає, що не змогло підтвердити справжність цих даних. Крім того, в обговоренні згадувалося, що додаткові дані з 1,4 мільйона заблокованих облікових записів можуть поширюватися в приватних колах.
Тобто, в інтернет могли витекти дані семи мільйонів облікових записів Twitter, що діють або заблоковані. Загальна кількість зламаних акаунтів невідома. На думку експертів, вона може сягати 17 мільйонів, що набагато більше, ніж заявлялося спочатку.
Раніше стало відомо, що Twitter планує запустити оновлену програму верифікації. Верифіковані акаунти позначатимуться різними кольорами: золота «галочка» - у компаній, сіра – для урядів, а синя – для фізичних осіб.