• Пт. Мар 31st, 2023

ВОКРУГ

Популярные метки
интернет

Twitter: Утечка данных 200 млн пользователей не из-за уязвимости в системах компании

Автор:admin

Янв 13, 2023 , , , , , , , , ,
Twitter: Утечка данных 200 млн пользователей не из-за уязвимости в системах компании

Представители Twitter наконец-то прокомментировали очередную утечку данных 200 млн пользователей соцсети. По их словам, информация о пользователях была собрана хакерами не через уязвимость в API, как ранее считали специалисты по информационной безопасности.

Напомню, что в начале января произошла очередная «утечка» пользовательских данных Twitter. Дамп появился на популярном хакерском форуме всего за 2 доллара (это практически бесплатно). Журналистам удалось проверить подлинность многих адресов электронной почты из базы данных, а создатель агрегатора утечек я уже сделал Добавил свежую утечку в свой сервис.

Специалисты по информационной безопасности полагали, что этот дамп появился на черном рынке из-за известной проблемы. Дело в том, что с лета 2022 года злоумышленники продают или бесплатно раздают большие наборы пользовательских данных Twitter с приватной (номера телефонов и адреса электронной почты) и общедоступной информацией. Дампы возникли благодаря эксплуатации уязвимости в Twitter API, которая позволяла вводить несколько адресов электронной почты и номеров телефонов, чтобы проверить, связаны ли они с определенным идентификатором Twitter.

Как сейчас заявили представители Twitter, компания не нашла доказательств того, что данные были получены путем эксплуатации уязвимости в системах социальной сети. Интересно, что в прошлом году, после утечки данных 5,4 млн пользователей, Twitter признал, что корень проблемы был связан с уязвимостью API.

«В ответ на недавние сообщения СМИ о продаже данных пользователей Twitter в Интернете мы провели тщательное расследование и не нашли доказательств того, что продаваемые данные были получены через уязвимость в системах Twitter, — Объяснять Сейчас в обществе. – [Упомянутый набор] Данные от 200 миллионов пользователей не могут быть соотнесены с ранее сообщенным инцидентом или какой-либо информацией, полученной в результате работы систем Twitter.

Твиттер также подчеркнул то, что уже было известно: в дампе не было паролей или информации, которая могла бы привести к компрометации паролей.

Поскольку проблема якобы заключалась не в уязвимости, в компании считают, что новый дамп «представляет собой набор данных, ранее уже доступных в Интернете в различных источниках». При этом в компании не пояснили, каким образом злоумышленникам удалось сопоставить адреса электронной почты пользователей с конкретными учетными записями.



Source

Похожие записи:

  1. Роспотребнадзор не видит дополнительных рисков из-за открытия границ Китая
  2. Опубликован эксплойт для критической 0-day уязвимости в старых VPN-маршрутизаторах Cisco
  3. В защищенном мессенджере Threema обнаружены серьезные уязвимости
  4. Игровым роутерам Asus угрожают сразу три уязвимости
ЧИТАТЬ   Упадок зеленой цапли: предупреждение о водно-болотных угодьях [2023]

admin

Похожая запись

интернет
Министерство внутренних дел подверглось критике за реакцию, поскольку менее 1 процента случаев мошенничества приводят к обвинениям
Мар 31, 2023 admin
интернет
Откройте для себя универсальность деревьев гикори [2023]
Мар 31, 2023 admin
интернет
Гвинет Пэлтроу шепчет доктору на пенсии, который пытался подать на нее в суд, прежде чем покинуть суд
Мар 31, 2023 admin

You missed

лента
спорт
лента
всего понемногу