Nedávná zranitelnost systému Twitter může odhalit anonymní vlastníky účtů

Domů » hack

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Sharron Bennetová 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Nedávná zneužitá zranitelnost na X umožnilo špatným hercům mít v rukou databázi různých vlastníků účtů a představuje nebezpečí pro jednotlivce, kteří si přejí ponechat svou identitu na platformě neznámou.

„V důsledku zranitelnosti, pokud někdo odeslal e-mailovou adresu nebo telefonní číslo do systémů Twitteru, systémy Twitteru by dané osobě sdělily, s jakým účtem Twitter byly zaslané e-mailové adresy nebo telefonní číslo spojeny, pokud nějaké byly,“ přiznal Twitter. blogu minulý pátek s podrobnostmi o případu.

Podle Twitteru představila aktualizaci svého kódu v červnu 2021, což bohužel otevřelo brány pro chybu, o které gigant sociálních sítí původně nevěděl. Incident údajně umožnil hackerům nashromáždit databázi více než 5.4 milionů účtů, což Twitter nepotvrdil. Nicméně, zatímco to poznamenal prostřednictvím e-mailu na nové webové stránky Gadgets 360 že nemůže „přesně určit, kolik účtů bylo ovlivněno, nebo umístění držitelů účtů“, „může potvrdit, že dopad byl globální“.

Na problém se systémem byl Twitter poprvé upozorněn prostřednictvím zprávy o bug bounty programu, o které společnost uvedla, že „okamžitě prošetřila a opravila“. V době zprávy však Twitter prozradil, že nemají žádné důkazy o zneužití.

"V červenci 2022 jsme se prostřednictvím tiskové zprávy dozvěděli, že to někdo potenciálně využil a nabídl k prodeji informace, které sestavil," dodal Twitter. "Po zkontrolování vzorku dostupných dat k prodeji jsme potvrdili, že špatný herec využil problému, než byl vyřešen."

Pro jednotlivce, kteří používají pseudonymy k prozkoumání Twitteru, to může být velký problém, a taková skupina zahrnuje novináře, aktivisty, celebrity nebo dokonce sexuální pracovnice, které chtějí utajit svou identitu. Twitter uvedl, že bude informovat potvrzené účty, kterých se problém týká, ale také vyzval každého vlastníka účtu na platformě, aby byl obezřetný, aby byla jejich identita chráněna.

„Aby byla vaše identita co nejskrytější, doporučujeme nepřidávat veřejně známé telefonní číslo nebo e-mailovou adresu na váš Twitter účet,“ navrhla společnost sociálních médií. „Ačkoli nebyla odhalena žádná hesla, doporučujeme každému, kdo používá Twitter, aby povolil dvoufaktorové ověřování pomocí ověřovacích aplikací nebo hardwarových bezpečnostních klíčů, aby byl váš účet chráněn před neoprávněným přihlášením.“

Sharron Bennetová

Sharron Bennetová Štít

Reportér

Sharron je technický reportér na mspoweruser.com. Pokrývá většinu technologických novinek od značek jako Sony, Samsung, Google a dalších.