Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны.
Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью получить без авторизации Twitter ID и данные аккаунтов пользователей.
Примечательно, что информацию об этой уязвимости Twitter получила в январе 2022 года, тогда же она и была исправлена. В компании до этого времени не знали, использовали ли злоумышлении этот баг. Изучив данные от хакеров, в компании подтвердили, что эта уязвимость была обнаружена злоумышленниками и активно использовалась. Точное количество пострадавших пользователей ещё неизвестно, но их может быть и больше 5.4 млн.
В результате утечки данных пароли аккаунтов не были раскрыты, но базы данных пользователей могут использоваться злоумышленниками для фишинговых рассылок.