Die jüngste Schwachstelle im Twitter-System kann anonyme Kontoinhaber enthüllen

Startseite » hacken

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Sharron Bennet 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Eine kürzlich ausgenutzte Schwachstelle auf Twitter ermöglichte es schlechten Akteuren, die Datenbank verschiedener Kontoinhaber in die Hände zu bekommen, und es stellt eine Gefahr für Personen dar, die ihre Identität auf der Plattform geheim halten möchten.

„Infolge der Schwachstelle, wenn jemand eine E-Mail-Adresse oder Telefonnummer an die Systeme von Twitter übermittelte, teilten die Systeme von Twitter der Person mit, mit welchem ​​Twitter-Konto die übermittelten E-Mail-Adressen oder Telefonnummern verknüpft waren, falls vorhanden“, gab Twitter auf a zu Blog-Post letzten Freitag den Fall detailliert.

Laut Twitter führte es im Juni 2021 ein Update seines Codes ein, das leider die Tore für einen Fehler öffnete, von dem der Social-Media-Riese zunächst nichts wusste. Berichten zufolge ermöglichte der Vorfall Hackern, die Datenbank mit über 5.4 Millionen Konten zu akkumulieren, was Twitter nicht bestätigte. Dennoch verwies man dabei durch eine E-Mail auf die neue Website Gadgets 360 dass es nicht „genau bestimmen kann, wie viele Konten betroffen waren oder wo sich die Kontoinhaber befinden“, es „kann bestätigen, dass die Auswirkungen global waren“.

Das Problem mit dem System wurde Twitter erstmals durch einen Bug-Bounty-Programmbericht zur Kenntnis gebracht, den das Unternehmen nach eigenen Angaben „sofort untersucht und behoben“ habe. Zum Zeitpunkt des Berichts gab Twitter jedoch bekannt, dass sie keine Beweise für den Exploit hatten.

„Im Juli 2022 erfuhren wir durch einen Pressebericht, dass jemand dies möglicherweise ausgenutzt hatte und anbot, die von ihm zusammengestellten Informationen zu verkaufen“, fügte Twitter hinzu. „Nachdem wir eine Stichprobe der zum Verkauf stehenden Daten überprüft hatten, bestätigten wir, dass ein schlechter Akteur das Problem ausgenutzt hatte, bevor es angegangen wurde.“

Es könnte ein großes Problem für Personen sein, die Pseudonyme verwenden, um Twitter zu erkunden, und zu einer solchen Gruppe gehören Journalisten, Aktivisten, Prominente oder sogar Sexarbeiter, die ihre Identität verbergen wollen. Twitter sagte, dass es bestätigte Konten, die von dem Problem betroffen sind, benachrichtigen würde, forderte aber auch jeden Kontoinhaber auf der Plattform auf, Vorsicht walten zu lassen, um seine Identität zu schützen.

„Um Ihre Identität so verschleiert wie möglich zu halten, empfehlen wir, Ihrem Twitter-Konto keine öffentlich bekannte Telefonnummer oder E-Mail-Adresse hinzuzufügen“, schlug das Social-Media-Unternehmen vor. „Obwohl keine Passwörter offengelegt wurden, ermutigen wir jeden, der Twitter nutzt, die 2-Faktor-Authentifizierung mithilfe von Authentifizierungs-Apps oder Hardware-Sicherheitsschlüsseln zu aktivieren, um Ihr Konto vor unbefugten Anmeldungen zu schützen.“

Sharron Bennet

Sharron Bennet Schild

Reporter

Sharron ist Tech-Reporter bei mspoweruser.com. Sie berichtet über die meisten technischen Neuigkeiten von Marken wie Sony, Samsung, Google und anderen.