Seneste Twitter-systemsårbarhed kan afsløre anonyme kontoejere
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En nylig udnyttet sårbarhed på Twitter tilladt dårlige skuespillere at have deres hænder på databasen for forskellige kontoejere, og det udgør en fare for personer, der ønsker at beholde deres identitet på platformen ukendt.
"Som et resultat af sårbarheden, hvis nogen indsendte en e-mailadresse eller et telefonnummer til Twitters systemer, ville Twitters systemer fortælle personen, hvilken Twitter-konto de indsendte e-mailadresser eller telefonnummer var tilknyttet, hvis nogen," indrømmede Twitter på en blogindlæg sidste fredag med detaljer om sagen.
Ifølge Twitter introducerede den en opdatering til sin kode i juni 2021, som desværre åbnede portene for en fejl, som den sociale mediegigant ikke var klar over i starten. Hændelsen tillod angiveligt hackere at akkumulere databasen med over 5.4 millioner konti, hvilket Twitter ikke bekræftede. Ikke desto mindre, mens det bemærkede gennem en e-mail til den nye hjemmeside Gadgets 360 at det ikke kan "afgøre nøjagtigt, hvor mange konti der blev påvirket eller placeringen af kontohaverne", det "kan bekræfte, at virkningen var global."
Problemet med systemet blev først bragt til Twitters opmærksomhed gennem en bug bounty-programrapport, som selskabet sagde, at det "umiddelbart undersøgte og fikset." Men i løbet af rapporten afslørede Twitter, at de ikke havde nogen beviser for udnyttelsen.
"I juli 2022 lærte vi gennem en presserapport, at nogen potentielt havde udnyttet dette og tilbød at sælge den information, de havde samlet," tilføjede Twitter. "Efter at have gennemgået en prøve af de tilgængelige data til salg, bekræftede vi, at en dårlig skuespiller havde udnyttet problemet, før det blev rettet."
Det kan være et stort problem for personer, der bruger pseudonymer til at udforske Twitter, og en sådan gruppe omfatter journalister, aktivister, berømtheder eller endda sexarbejdere, der ønsker at holde deres identitet skjult. Twitter sagde, at det ville underrette bekræftede konti, der er berørt af problemet, men opfordrede også alle kontoejere på platformen til at udvise forsigtighed for at holde deres identiteter beskyttet.
"For at holde din identitet så tilsløret som muligt, anbefaler vi ikke at tilføje et offentligt kendt telefonnummer eller e-mailadresse til din Twitter-konto," foreslog det sociale mediefirma. "Selvom der ikke blev afsløret nogen adgangskoder, opfordrer vi alle, der bruger Twitter, til at aktivere 2-faktor autentificering ved hjælp af godkendelsesapps eller hardwaresikkerhedsnøgler for at beskytte din konto mod uautoriserede logins."
