По словам израильского исследователя безопасности Алона Гала, личные электронные письма, связанные с 235 миллионами учетных записей Twitter, которые были взломаны некоторое время назад, были раскрыты, что сделало миллионы уязвимыми для компрометации их учетных записей или раскрытия личности, если они использовали сайт анонимно, например, для критики репрессивных правительств.

Гэл, который является соучредителем и главным техническим директором фирмы по кибербезопасности Hudson Rock, написал на этой неделе в сообщении LinkedIn , что утечка «к сожалению, приведет к большому количеству взломов, целевого фишинга и доксинга».

Хотя пароли учетных записей не были раскрыты, злоумышленники могли использовать адреса электронной почты, чтобы попытаться сбросить пароли людей или угадать их, если они обычно используются или повторно используются с другими учетными записями. Это особенно опасно, если учетные записи не защищены двухфакторной аутентификацией , которая добавляет второй уровень безопасности к учетным записям, защищенным паролем, заставляя пользователей вводить автоматически сгенерированный код для входа в систему.

По словам экспертов, люди, которые используют Twitter анонимно, должны иметь адрес электронной почты, выделенный для Twitter, который не раскрывает их личность и используется исключительно для Twitter.

Хотя взлом, похоже, произошел до того, как Илон Маск захватил Twitter, новости об утечке электронных писем добавляют еще одну головную боль миллиардеру, чьи первые пару месяцев на посту главы Twitter были, мягко говоря, хаотичными.

Twitter не сразу ответил на сообщение с комментариями о взломе.

Известие о взломе может вызвать у компании проблемы с Федеральной торговой комиссией. Компания из Сан-Франциско подписала с агентством соглашение о согласии в 2011 году, которое требовало устранения серьезных недостатков в безопасности данных.

В мае прошлого года, за несколько месяцев до прихода Маска, Twitter заплатил штраф в размере 150 миллионов долларов за нарушение приказа о согласии. В обновленной версии установлены новые процедуры, требующие от компании реализации расширенной программы защиты конфиденциальности, а также усиления информационной безопасности .

В ноябре группа законодателей-демократов обратилась к федеральным регулирующим органам с просьбой расследовать любые возможные нарушения платформой законов о защите прав потребителей или ее обязательств по безопасности данных.

В то время FTC заявила, что «с глубокой обеспокоенностью отслеживает последние события в Twitter», хотя официального расследования не было объявлено. Но эксперты, а также нынешние и бывшие сотрудники Twitter предупреждают о серьезных рисках для безопасности, связанных с резким сокращением штата и углублением беспорядков в компании.

В августе бывший глава службы безопасности Twitter подал жалобу осведомителя , утверждая, что компания ввела в заблуждение регулирующие органы относительно своей слабой защиты от кибербезопасности и небрежности в попытках искоренить поддельные учетные записи, распространяющие дезинформацию.

Одним из самых серьезных обвинений Пейтера Затко является то, что Twitter нарушил условия соглашения FTC 2011 года, ложно заявив, что он принял более строгие меры для защиты безопасности и конфиденциальности своих пользователей.