Как говорится, и почему я не удивлен?

В социальной сети Twibe, которую начали подавать как замену Twitter в связи с замедлением работы, обнаружили уязвимость, через которую удалось скачать видеоролики с паспортными данными пользователей. По словам пользователя Twitter git_huh, у одного из администраторов Twibe был пароль «123456». Сразу после этого соцсеть прекратила работу.

gut_huh опубликовал скриншот папки с видеофайлами, на превью которых видно людей с паспортами в руках. Он пояснил, что это ролики из админки Twibe, которые присылали пользователи для того, чтобы верифицировать свои аккаунты. Автора скриншота git_huh раскрывать не стал.

...

Как отмечает «Радио Свобода» (внесена Минюстом России в список иностранных агентов), домен Twibe был зарегистрирован с помощью американской компании Namecheap 15 марта 2021 года. Сервис Whois не предоставляет практически никакой информации о владельцах и создателях сайта. Доступны лишь строки, в которых показаны страна и регион, указанные при регистрации домена — провинция Панама в одноимённой стране в Латинской Америке.

В контактах Twibe администрация указала почтовый адрес beon.vip@mail.ru. Он связан с сайтом beon.vip, созданным в 2019 году в качестве клона популярной в 2000-х платформы для блогинга Beon, которая закрылась незадолго до этого.

Все эти обстоятельства натолкнули пользователей на мысль, что Twibe будет передавать российским властям данные о гражданах, а также может быть напрямую связан с Роскомнадзором.

Уже 19 марта стало известно, что из Twibe произошла утечка. В тот же день соцсеть стала недоступна. На момент написания заметки сайт Twibe по-прежнему не работает. (Отсюда.)