Twitter подтвердил, что недавняя утечка данных была вызвана исправленной уязвимостью нулевого дня, которая использовалась для привязки адресов электронной почты и номеров телефонов к учетным записям пользователей, что позволило злоумышленнику составить список из 5,4 миллиона профилей учетных записей пользователей.
В прошлом месяце некоторые новостные агентства поговорили со злоумышленником, который сказал, что им удалось создать список из 5,4 миллиона профилей учетных записей Twitter, используя уязвимость на сайте социальной сети.
Эта уязвимость позволяла любому отправить адрес электронной почты или номер телефона, проверить, был ли он связан с учетной записью Twitter, и получить идентификатор связанной учетной записи. Затем злоумышленник использовал этот идентификатор для очистки общедоступной информации об учетной записи.
Украденная информация включала подтвержденный номер телефона или адрес электронной почты, а также извлечь общедоступную информацию, такую как количество подписчиков, отображаемое имя, имя пользователя, местоположение, URL-адрес изображения профиля и др.