Анонимные аккаунты Twitter оказались не совсем анонимными. Использовавшаяся в прошлом году уязвимость в программном обеспечении Twitter недавно стала причиной значительной компрометации этой соцсети. Данные нескольких миллионов владельцев анонимных аккаунтов стали продаваться в интернете.
По предварительным оценкам, злоумышленники могли собрать информацию о 5,4 миллионах пользователей. В Twitter не раскрывают точных цифр, но говорят, что взлом повлиял на пользователей во всем мире.
Нарушение вызывает особую обеспокоенность, поскольку многие владельцы аккаунтов в Twitter, в том числе правозащитники, не разглашают свои реальные данные в своих профилях по соображениям безопасности, в частности из-за страха преследования со стороны репрессивных органов.
«Это очень плохо для многих, кто использует учетные записи Twitter под псевдонимами», — написал в Twitter эксперт по безопасности данных Военно-морской академии США Джефф Коссефф.
Уязвимость позволила злоумышленнику определить при входе в систему, привязан ли определенный номер телефона или адрес электронной почты к существующей учетной записи Twitter. Таким образом, удалось обнаружить владельцев учетных записей, сообщила компания.
В Twitter заявили, что не знают, сколько пользователей это могло пострадать, и подчеркнули, что утечки паролей не произошло.
В прошлом месяце группа защиты цифровой конфиденциальности Restore Privacy подробно описала, как данные, предположительно полученные в результате использования уязвимости, продавались на популярном хакерском форуме за 30 000 долларов США. Исследователь безопасности обнаружил дыру в январе, сообщил в Twitter и получил вознаграждение в размере 5000 долларов США. Twitter сообщил, что ошибка, обнаруженная в обновлении программного обеспечения за июнь 2021 года, исправлена.
В Twitter рекомендуют пользователям, стремящимся скрыть свое лицо, не добавлять общедоступный номер телефона или адрес электронной почты в свой аккаунт Twitter.