Хакеры воспользовались Twitter для компроментации пользователей, специалист по защите информации резюме Волгоград

Хакеры воспользовались Twitter для компроментации пользователей, специалист по защите информации резюме Волгоград

Статьи

Представитель компании Twitter рассказал, что злоумышленники воспользовались ее API для выявления конфиденциальных данных. В итоге пострадало большое количество пользователей. Их специалист по защите информации резюме Волгоград уже сообщил, что готов сотрудничать с пользователями и помочь им восстановить безопасность.

По какой причине произошел инцидент, специалист по защите информации резюме Волгоград

Как оказалось, в неприятном инциденте был замешан специалист по защите информации собеседование Волгоград компании. Он злоупотребил официальным API Twitter для сопоставления имен пользователей социальной сети и их номеров телефонов. О том, что сотрудник превысил полномочия, стало известно в конце декабря 2020 года. Однако служба безопасности социальной сети узнала о происходящем не из внутренних источников. Более того, после публикации сторонних экспертов, которые умудрились без их ведома провести собственное расследование.

В ходе действий злоумышленника пострадало 17 миллионов аккаунтов Twitter. Узнав о проблеме, компания тут же приостановила работу социальной сети и отправку запросов к API. Как оказалось, не только специалист по защите информации средняя зарплата Волгоград использовал баг в системе. Также им злоупотребляла некая третья сторона, подробности о которой пока не разглашаются. Вполне возможно, что на Twitter напали правительственные хакерские группировки из:

  • Малайзии;
  • Израиля;
  • Ирана.

Сама функция была довольно безобидной: она предназначалась для поиска знакомых в социальной сети. Чтобы упростить процесс поиска, пользователь разрешал доступ к списку своих телефонных контактов, после чего API отыскивало учетные записи с соотвествующими номерами телефонов и предлагало установить общение со знакомыми. Как оказалось, использовать эту функцию можно и в противозаконных целях.

Основные проблемы защиты соцсети

Конечно, найти так можно не каждого пользователя Twitter, а только тех, кто установил в профиле соответствующее разрешение. Именно эти люди и пострадали в ходе хакерской атаки. Их аккаунты рассекретили. Скорее всего, хакеры смогли составить достаточно полную базу пользователей социальной сети до того времени, пока их действия не раскрыли.

Новый специалист по информационной безопасности в банке Волгоград компании утверждает, что сейчас пользователям опасаться нечего. Разработчики исправили баг, теперь внутренние работники сервиса не могут отправить API-запрос с номером телефона и получит в виде ответа конкретную учетную запись. Но все же пользователям Twitter следует быть осторожными и проявлять повышенную бдительность в ближайшее время, чтобы не стать жертвами хакеров.

Статьи

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

55
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

57
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

179
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

169
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

167
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

160
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню