Twitter определено се превърна в гореща тема, когато Илон Мъск се отказа от сделката по закупуваното на социалната мрежа. Основната посочена причина беше, че платформата не може да се справи с ботовете и фалшивите акаунти, но сега се оказва, че подобна е и ситуацията с изтичането на данни. Всъщност още през януари тази година в HackerOne бяха съобщени подробности за уязвимост на сигурността в кода на Twitter, чрез която могат да бъдат откраднати телефонни номера и имейли на потребители. Явно е имало нещо като гратисен период, защото списък с точно тези данни на милиони потребители на Twitter току-що се появи за продажба в dark net. Restore Privacy първи го забелязаха в Breached Forums, а хакерът, който продава списъка, твърди, че той съдържа личните данни на „знаменитости, на компании, произволни, OGs и т.н.“.
Връщайки се назад във времето, това едва ли е съвпадение. Въпреки това, след като потребителят на HackerOne с прякор zhirinovksiy докладва за сериозната заплаха, от Twitter реагираха сравнително бързо - само 5 дни след съобщението, а след около още седмица помолиха за потвърждение, че уязвимостта е отстранена.
„Мога да потвърдя, че проблемът е решен“, отговори zhirinovksiy същия ден, а платформата го възнагради за усилията му. Съдейки по размяната на коментари по първоначалния доклад за грешка, на Twitter бяха необходими близо две седмици, за да коригира уязвимостта. Така че не е ясно дали изтичането на данни е станало, преди да бъде съобщено за тази потенциална заплаха, или в тези две седмици, в които от социалната мрежа са се опитвали да отстранят проблема. Ако вашите данни са сред засегнатите, очаквайте повишено количество спам съобщения и дори обаждания от измамници. И не забравяйте да бъдете особено бдителни към вашата онлайн поверителност.
Снимки: Unsplash
Виж още: Забраняват Google в контролираните от Русия части на Украйна