Российский твиттер
Как говорится, и почему я не удивлен?
В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.
gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках. Он пояснил, что это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты. Автора скриншота git_huh раскрывать не стал.
...
Как отмечает «Радио Свобода» (внесена Минюстом России в список иностранных агентов), домен Twibe был зарегистрирован с помощью американской компании Namecheap 15 марта 2021 года. Сервис Whois не предоставляет практически никакой информации о владельцах и создателях сайта. Доступны лишь строки, в которых показаны страна и регион, указанные при регистрации домена — провинция Панама в одноимённой стране в Латинской Америке.
В контактах Twibe администрация указала почтовый адрес beon.vip@mail.ru. Он связан с сайтом beon.vip, созданным в 2019 году в качестве клона популярной в 2000-х платформы для блогинга Beon, которая закрылась незадолго до этого.
Все эти обстоятельства натолкнули пользователей на мысль, что Twibe будет передавать российским властям данные о гражданах, а также может быть напрямую связан с Роскомнадзором.
Уже 19 марта стало известно, что из Twibe произошла утечка. В тот же день соцсеть стала недоступна. На момент написания заметки сайт Twibe по-прежнему не работает. (Отсюда.)
