Сотрудники Twitter могли продать пароли пользователей, считает эксперт
Сотрудники Twitter могли воспользоваться ошибкой в системе хранения паролей, скопировав и продав данные пользователей соцсети, считает директор проектного направления компании по предотвращению и расследованию киберпреступлений Group-IB Антон Фишман.
В четверг Twitter рекомендовал своим пользователям сменить пароли для входа в систему. Компания обнаружила ошибку, из-за которой пароли хранились незамаскированными во внутреннем журнале Twitter. В соцсети заверили, что ошибка уже исправлена, и признаков проникновения в аккаунты не обнаружено.
"Скорее всего, это (ошибка — ред.) было сделано на этапе разработки приложения для отладки, а после функцию просто забыли отключить, что не может не удивлять: для корпорации уровня Twitter — это критичная ошибка", — заявил РИА Новости Фишман.
По его мнению, уязвимыми данными могли воспользоваться сотрудники компании, которые могли скопировать пароли и попытаться продать их, либо просто придержать для дальнейшей продажи. Эксперт рекомендовал сменить пароль не только в Twitter, но и в других сервисах, в которых использовался аналогичный пароль.
"Сама компания говорит, что следов компрометации не видит. Однако это не говорит о том, что после устранения ошибки, пользователи Twitter в безопасности. Отследить, как именно и кем использовались данные о паролях, копировались ли они, достаточно сложно", — заметил эксперт.