Мы хотим сообщить об уязвимости, которая позволяла выяснять, связан ли введенный на экране входа номер телефона или адрес электронной почты с определенной учетной записью Twitter. Мы очень серьезно относимся к своей обязанности защищать конфиденциальность ваших данных и сожалеем о случившемся. Вам не нужно предпринимать никаких действий, однако мы хотим рассказать подробнее о том, что произошло, какие меры мы приняли и как вы можете защитить свою учетную запись.

Что произошло

В январе 2022 года в рамках программы вознаграждений за сообщения об ошибках мы получили сообщение об уязвимости в системе Twitter. Данная уязвимость выражалась в том, что при введении адреса электронной почты или номера телефона система Twitter сообщала, связан ли он с учетной записью Twitter, и если да, то с какой. Эта ошибка возникла в результате обновления нашего кода в июне 2021 года. Когда мы узнали о проблеме, мы немедленно ее изучили и устранили. Тогда у нас еще не было свидетельств тому, что этой уязвимостью успели злоупотребить. 

Однако в июле 2022 года мы узнали из прессы о том, что кто-то воспользовался этой возможностью и теперь продавал собранную информацию. Рассмотрев часть выставленных на продажу данных, мы убедились в том, что, прежде чем ошибка была устранена, ей действительно воспользовался злоумышленник.

Мы уведомим владельцев учетных записей, которых затронула эта проблема, напрямую. Мы публикуем эту новость потому, что не имеем возможности составить исчерпывающий список учетных записей, которых это могло коснуться, а также принимаем во внимание особое положение владельцев учетных записей, использующих псевдонимы в связи с преследованием со стороны правительства или других лиц.

Как защитить свою учетную запись

Мы понимаем, какому риску подобные инциденты подвергают тех, кто использует учетные записи Twitter под псевдонимом, и глубоко сожалеем о случившемся. Чтобы обеспечить максимальную анонимность, мы рекомендуем не связывать с учетной записью Twitter общеизвестный номер телефона или адрес электронной почты.

Несмотря на то что утечки паролей не произошло, мы рекомендуем всем пользователям Twitter включить двухфакторную аутентификацию с использованием приложений или аппаратных ключей безопасности, чтобы защитить учетную запись от несанкционированного входа. Если вы беспокоитесь о безопасности своей учетной записи или у вас есть вопросы о том, каким образом мы защищаем ваши личные данные, обратитесь в наш отдел защиты данных, заполнив эту форму. 

Подробные сведения о том, как сообщить об уязвимости системы безопасности, приведены в Справочном центре, а узнать о том, какие меры мы принимаем для защиты Twitter от манипулирования платформой и правительственного влияния, можно из Отчета о прозрачности Twitter.