В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.
gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках. Он пояснил, что это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты. Автора скриншота git_huh раскрывать не стал.
17 марта, на следующий день после объявления Роскомнадзора о замедлении американской соцсети, некоторые пользователи Twitter начали призывать переходить в Twibe. Эта соцсеть позиционирует себя как аналог Twitter, который не тормозит — в описании площадки утверждалось, что её создатели «не хотят, чтобы люди теряли привычное место общения».
При этом дизайн и интерфейс Twibe практически полностью идентичны Twitter — сайт выполнен в бело-синей цветовой гамме, пункты меню на панели управления называются в точности так же, как в оригинале, присутствуют хэштеги и «горячие темы». Главное и едва ли не единственное отличие — размер постов: Twibe позволяет публиковать до 10 тысяч символов, в то время как в Twitter по-прежнему стоит ограничение в 280 знаков.
В то же время в Twibe нет никаких способов подтверждения данных аккаунта, кроме как предоставить паспорт. При регистрации пользователю достаточно указать лишь имя, электронную почту и пароль. На почту письмо с уведомлением о регистрации не приходит, а подтверждение с помощью мобильного телефона так же отсутствует. Профиль верифицируется через процедуру «проверки подлинности личности» — пользователи должны записать видео, на котором чётко видно лицо и паспортные данные. Однако, как пишет TJournal, это потребовалось не всем — некоторые пользователи выпросили у администрации галочки с помощью хэштега #админдайгалочку , тем самым получив верификацию без отправки паспортных данных. Такие галочки выдавали всем подряд — в том числе владельцам фейковых профилей Владимира Путина и Алексея Навального.
Помимо прочего, на сайте Twibe указано, что на площадке запрещено публиковать «информацию, запрещённую законами РФ», а администрация обязывается «предоставлять всю доступную информацию о пользователе уполномоченным на то органам государственной власти в случаях, установленных законом». Ответственность за публикуемый контент лежит на самих пользователях, однако руководство соцсети всё равно может «ограничивать доступ к информации на сайте по своему усмотрению» и «удалять учётные записи без предупреждения».
Как отмечает «Радио Свобода» (внесена Минюстом России в список иностранных агентов), домен Twibe был зарегистрирован с помощью американской компании Namecheap 15 марта 2021 года. Сервис Whois не предоставляет практически никакой информации о владельцах и создателях сайта. Доступны лишь строки, в которых показаны страна и регион, указанные при регистрации домена — провинция Панама в одноимённой стране в Латинской Америке.
В контактах Twibe администрация указала почтовый адрес beon.vip@mail.ru. Он связан с сайтом beon.vip, созданным в 2019 году в качестве клона популярной в 2000-х платформы для блогинга Beon, которая закрылась незадолго до этого.
Все эти обстоятельства натолкнули пользователей на мысль, что Twibe будет передавать российским властям данные о гражданах, а также может быть напрямую связан с Роскомнадзором.
Уже 19 марта стало известно, что из Twibe произошла утечка. В тот же день соцсеть стала недоступна. На момент написания заметки сайт Twibe по-прежнему не работает.
LorDXEO
А?х?а?х?а?х?а?, то есть мяу