Неизвестная группировка хакеров (возможно иранских) похитили неизвестное количество телефонных номеров пользователей соцсети.
Подозрительная активность была зафиксирована после того, как эксперты раскрыли подробности уязвимости в функции загрузки контактов. Как отметили в Twitter, компания зафиксировала «большое количество запросов» от IP-адресов из Ирана, Израиля и Малайзии. На основании чего были сделаны выводы, что это правительственные хакеры, не сообщается. Вообще об инциденте сообщается довольно мало: так, пресс-служба Twitter отказалась назвать точное количество пользователей, чьи номера получили третьи лица, ссылаясь на нехватку точных данных.
Что касается Ирана, возможное участие правительственных киберпреступников косвенно подтверждает ничем не ограниченный доступ к Twitter с IP-адресов Ирана. Дело в том, что площадка заблокирована для обычных граждан этой страны, а продемонстрированные мощности аналогичны тем, что обычно наблюдались в деятельности связанных с КСИР хакеров.
Осенью Twitter, по-видимому, решил не ждать попадания под раздачу и сам признался в утечке: компания «по ошибке» использовала данные, которые сервису предоставляли для настроек безопасности, в том числе и для двухфакторной аутентификации, для показа рекламы. Среди скомпрометированной информации оказались номера телефонов и электронная почта пользователей. О количестве затронутых пользователей тогда также не сообщалось.
Читайте также на АКБ: