Twitter підтвердив злам даних 5,4 мільйона облікових записів

Приблизно два тижні тому у Twitter стався злам безпеки, що призвело до витоку інформації 5,4 мільйона користувачів Twitter. Витік 5,4 мільйона облікових записів включає ідентифікатори Twitter, пов’язані з ними. Номери телефонів і дані електронної пошти Usees були продані на хакерському форумі за 30 000 доларів. сьогодні, Twitter офіційно підтвердив, що атака відбулася, і вразливість 0-day була виправлена.

Порушення даних Twitter

За словами офіційних осіб Twitter, вони були поінформовані про вразливість через свою програму винагород за помилки HackerOne ще в січні цього року. Однак уразливість поступово з’явилася після оновлення її коду в червні 2021 року. Хоча проблему було вирішено на початку цього року, компанія стверджує, що не думала, що зловмисники вже володіють даними.

За попередніми даними, всього 5,485,636 В облікових записах Twitter були викрадені особисті дані, зокрема номери мобільних телефонів, місцеперебування, URL-адреси, зображення профілю та інша інформація. У Twitter заявили, що сповіщають кожного постраждалого користувача, але офіційні особи не змогли повністю підтвердити, які облікові записи було розкрито через порушення безпеки. Крім того, хоча паролі не були частиною витоку даних, Twitter порадив користувачам увімкнути двофакторна аутентифікація для своїх рахунків.

Twitter

Витік контактних даних 5,4 мільйона акаунтів Twitter

Restore Privacy повідомляє, що порушення даних Twitter, ймовірно, сталося через недолік безпеки, виявлений у січні. Власник хакерського форуму перевірив справжність атаки. Restore Privacy також перевірила дані, підтвердивши, що вони відповідають користувачам Twitter. Коли Restore Privacy зв’язалася з продавцем, їм сказали, що ціна бази даних становить 30 000 доларів.

Ймовірно, зловмисники отримали чинну базу даних телефонних номерів і адрес електронної пошти, отриману в результаті зламу інших сервісів. Потім вони використали ці дані для пошуку відповідних ідентифікаторів Twitter, йдеться у звіті. Наразі неможливо перевірити, чи перебуваєте ви в обліковому записі, який витік. Крім того, ми не можемо сказати, чи офіційні сповіщення від Twitter цим користувачам доступні.

Читай також: Просте сполучення пристроїв для Google Messages for Web

Нагадаємо, раніше ми писали, що Вразливість CVE-2025-6558 у браузерах: термінове оновлення iOS 18.6 для захисту пристроїв Apple, Викрито вразливість Amazon Q: хакер впровадив шкідливий код у репозиторій GitHub та Вразливість Microsoft SharePoint створила ризики для ядерної безпеки США.