Представительство соцсети подтвердило слив данных во всемирную паутину более 5,4 млн пользователей.
Компания предупреждает пострадавших пользователей, направляя им уведомления, что их данные, используемые в соцсети стали общедоступны.
Произошло это из-за обновления платформы в июне 2021 года, когда в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью собирать без авторизации данные аккаунтов пользователей.
Злоумышленникам стали доступны Twitter ID, имя, фамилия и название организации, номер телефона и адрес электронной почты пользователей.
Сообщение об уязвимости системы было опубликовано экспертом по безопасности на площадке HackerOne в начале января 2022 года. Twitter поблагодарила белого хакера, выплатив ему вознаграждение в размере $5040.
В марте 2022 Bloomberg узнал о передаче хакерам данных пользователей Meta и Apple. Тогда хакеры использовали полученную информацию для осуществления схем финансового мошенничества.
Это не самый крупный слив за последние годы: в апреле 2021 года Business Insider сообщил, что личные данные более 530 млн. пользователей Facebook, в том числе номера телефонов, имена, даты рождения и адреса электронной почты перестали быть тайной.
Российские IT-гиганты также грешат частой проблемой с безопасностью. Так, весной этого года в доступе оказались данные пользователей сервиса «Яндекс.Еда»