Twitter vineri informat utilizatorii unui bug de securitate care a permis unui „actor rău” să obțină și să vândă datele personale ale titularilor de cont. Gigantul tehnologic nu a furnizat numărul de conturi compromise, dar rapoartele din presă afirmă că peste 5 milioane de utilizatori ar fi putut fi afectați. O declarație a companiei a spus că vulnerabilitatea sistemului, care a rezultat dintr-o actualizare a codului din iunie 2021, a făcut posibilă introducerea unei adrese de e-mail sau a unui număr de telefon și a afla dacă oricare dintre ele a fost conectat la un anumit cont.
Twitter a remediat eroarea la începutul anului 2022. Cu toate acestea, în iulie, compania a văzut un raport de presă care sugera că „Cineva potențial a valorificat acest lucru și se oferea să vândă informațiile pe care le compilase.” „După ce am analizat un eșantion de date disponibile pentru vânzare, am confirmat că un actor rău a profitat de problemă înainte de a fi rezolvată.” Twitter a dezvăluit.
Compania a promis că va contacta proprietarii conturilor care au fost afectate de „nefericit” incident. Cu toate acestea, Twitter a recunoscut că a fost imposibil să se confirme fiecare cont care a fost potențial compromis. Compania a subliniat că este „Atenție în special la persoanele cu conturi pseudonime care pot fi vizate de stat sau de alți actori.”
Deși parolele nu au fost expuse și utilizatorii nu trebuie să facă nimic pentru a rezolva această problemă specifică, Twitter a venit cu un set de recomandări pentru a proteja conturile. Proprietarii de conturi pseudonime au fost avertizați să nu adauge numere de telefon cunoscute public sau adrese de e-mail, în timp ce toți utilizatorii sunt sfătuiți să activeze autentificarea cu doi factori pentru a-și proteja datele personale.
La sfârșitul lunii iulie, site-ul RestorePrivacy a dezvăluit că un hacker care opera sub numele de utilizator „diavolul” a pus în vânzare pe un forum de hacking binecunoscut o bază de date care conținea detaliile personale a 5,4 milioane de utilizatori Twitter, inclusiv „Celebrități, către companii, aleatorii, OG-uri etc.”
Când a fost contactat de RestorePrivacy, acest hacker a dezvăluit că cere cel puțin 30.000 de dolari pentru baza de date, pe care, a subliniat el, a reușit să-i adune din cauza „Incompetența Twitter.” El a spus că mecanismul exact al modului în care a profitat de eroare a fost explicat în raportul din ianuarie al site-ului HackerOne de către utilizatorul „zhirinovskiy”, care a fost primul care a avertizat Twitter despre vulnerabilitate.
Twitter i-a mulțumit lui „zhirinovskiy” pentru „contribuind la menținerea securității Twitter” și i-a acordat o recompensă de 5.040 de dolari pentru investigația sa. Incidentul nu este prima dată când datele personale ale utilizatorilor Twitter sunt compromise. În iulie 2020, FBI a lansat o investigație asupra unui atac de escrocherie Bitcoin care a lăsat „multe conturi foarte vizibile”, inclusiv cele ale lui Elon Musk, Bill Gates, Barack Obama și Kim Kardashian, afectate de hackeri. Compania a spus la acea vreme că a luat „pași semnificativi” pentru a limita accesul actorilor maligni la sistemele sale interne.