Твитер потврди дека неодамнешното протекување на податоци од профилите на милиони корисници на платформата, вклучително и приватни телефонски броеви и адреси на е-пошта, е резултат на безбедносен инцидент што компанијата го откри во август 2022 година.
Твитер соопшти дека неговиот тим за одговор на инциденти ги споредил корисничките податоци протечени во ноември 2022 година со протечените податоци пријавени од медиумите во јули оваа година. Утврдено е дека тоа се истите податоци што беа протечени благодарение на ранливоста закрпена во јануари 2022 година.
Во август оваа година, Твитер потврди дека прекршувањето на податоците на 5,4 милиони сметки е резултат на безбедносна ранливост што им овозможила на хакерите да ги поврзат адресите на е-пошта и телефонските броеви со идентификацијата на Твитер за регистрирани сметки, создавајќи милиони профили кои се состојат од јавни и не- јавни податоци.
Бидејќи телефонските броеви и адресите на е-пошта на корисниците не се наменети да бидат јавни, ова може да претставува значителен ризик за приватноста на корисниците на Твитер кои сакаат анонимно да ја користат платформата.
Ранливоста на API што хакерите ја искористија за собирање податоци беше пријавена на Twitter на првиот ден од оваа година, но предоцна. Пред Twitter да ја коригира на 13 јануари 2022 година, хакерите веќе ја искористија во декември 2021 година, а податоците што ги собраа во таа прилика беа ставени на продажба на хакерски форум во јули оваа година, барајќи 30.000 долари. Наводно, по таа цена двајца ги купиле овие податоци.
Во септември 2022 и ноември 2022 година, хакерите објавија JSON-датотека која содржи комплетен сет од 5,4 милиони профили собрани од хакери минатата година, кои дотогаш приватно циркулираа меѓу мал број сајбер-криминалци, пренесува Informacija.rs.
Отприлика во исто време, истражувач сподели и примероци од дополнителен сет на профили на Твитер собрани со користење на истата ранливост што не беше дел од оригиналното протекување на 5,4 милиони кориснички профили.
Овој сет на податоци е далеку поопширен и наводно содржи податоци од 17 милиони сметки собрани со користење на истата грешка API.
BleepingComputer, кој прв го пријави новото истекување на податоци, не можеше да го потврди обемот на овој дополнителен пакет податоци, но контактираше со корисниците на Твитер наведени од достапните примероци на податоци и откри дека овие податоци се валидни.
Иако го потврди новото протекување податоци, Твитер не го откри точниот број на изложени корисници.
Компанијата ги советуваше корисниците да овозможат автентикација со два фактори, да користат апликации за автентикација или хардверски клучеви за заштита на нивните сметки и да бидат особено внимателни со е-поштата поврзани со нивните сметки на Твитер, бидејќи сајбер-криминалците можат да ги користат протечените информации за високо ефективни напади на фишинг.
Посебна претпазливост се советува со е-пораките формулирани на таков начин што на корисниците им оставаат впечаток на итност, како и на е-поштата во кои се бараат нивните приватни информации.