Новости Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Представители Twitter наконец прокомментировали недавнюю утечку социальной сети.


По их словам, информация пользователей была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.

Напомню, что очередной «слив» данных пользователей Twitter произошел в начале января. Дамп был опубликован на популярном хакерском форуме всего за 2 доллара США (то есть практически бесплатно). Журналистам удалось подтвердить подлинность многих email-адресов из этой базы, а создатель агрегатора утечек добавил свежую утечку в свой сервис.

ИБ-эксперты полагали, что этот дамп появился на черном рынке из-за уже давно известной проблеме. Дело в том, что начиная с лета 2022 года злоумышленники то и дело продают или распространяют бесплатно большие наборы данных пользователей Twitter, содержащие как приватную (номера телефонов и адреса электронной почты), так и общедоступную информацию. Эти дампы появились «благодаря» эксплуатации , которая позволяла вводить разные email-адреса и номера телефонов, чтобы узнать, связаны ли они с каким-либо Twitter ID.

Как теперь сообщили представители Twitter, в компании не нашли доказательств того, что данные были получены путем использования уязвимости в системах соцсети. Интересно, что в прошлом году, после утечки данных 5,4 млн пользователей, в Twitter , что корень проблемы был связан с уязвимостью API.

«В ответ на недавние сообщения СМИ о продаже данных пользователей Twitter в интернете мы провели тщательное расследование и не обнаружили никаких доказательств того, что продаваемые данные были получены с использованием уязвимости в системах Twitter, — теперь в компании. — [Упомянутый набор] данных 200 млн пользователей не может быть соотнесен с ранее освещавшимся инцидентом или какой-либо информацией, полученной в результате эксплуатации систем Twitter».

Также в Twitter подчеркнули то, что уже было известно ранее: дамп не содержал паролей или информации, которая могла бы привести к компрометации паролей.

Так как проблема заключалась якобы не в уязвимости, в компании считают, что новый дамп «представляет собой набор данных, ранее уже доступных в интернете в различных источниках». При этом в компании не объяснили, каким образом злоумышленникам удалось сопоставить email-адреса пользователей с конкретными учетными записями.

 
Сверху Снизу