Анонімні акаунти Twitter виявилися не зовсім анонімними. Уразливість у програмному забезпеченні Twitter, яка використовувалася торік, нещодавно стала причиною значної компрометації цієї соцмережі. Дані кількох мільйонів власників анонімних облікових записів стали продаватися в інтернеті.
За попередніми оцінками, зловмисники могли зібрати інформацію про 5,4 мільйона користувачів. У Twitter не розкривають точних цифр, але кажуть, що злом вплинув на користувачів у всьому світі.
Порушення викликає особливе занепокоєння, оскільки багато власників акаунтів у Twitter, у тому числі правозахисники, не розголошують свої реальні дані у своїх профілях з міркувань безпеки, зокрема через страх переслідування з боку репресивних органів.
«Це дуже погано для багатьох, хто використовує облікові записи Twitter під псевдонімами», — написав у Twitter експерт із безпеки даних Військово-морської академії США Джефф Коссефф.
Уразливість дозволила зловмисникові визначити під час входу в систему, чи певний номер телефону чи адреса електронної пошти прив’язана до існуючого облікового запису Twitter. Таким чином вдалося виявивити власників облікових записів, повідомила компанія.
У Twitter заявили, що не знають, скільки користувачів це могло постраждати, і підкреслили, що витоку паролів не сталося.
Минулого місяця група захисту цифрової конфіденційності Restore Privacy детально описала, як дані, імовірно отримані внаслідок використання уразливості, продавалися на популярному хакерському форумі за 30 000 доларів США. Дослідник безпеки виявив діру у січні, повідомив у Twitter і отримав винагороду в розмірі 5000 доларів США. Twitter повідомив, що помилку, виявлену в оновленні програмного забезпечення за червень 2021 року, виправлено.
У Twitter рекомендують користувачам, які прагнуть приховати свою особу, не додавати загальнодоступний номер телефону чи адресу електронної пошти до свого облікового запису Twitter.
