Η πρόσφατη ευπάθεια του συστήματος Twitter μπορεί να εκθέσει ανώνυμους κατόχους λογαριασμών

Αρχική » σιδηροπρίονο

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σάρον Μπένετ 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Μια πρόσφατη εκμεταλλευόμενη ευπάθεια στις Twitter επέτρεψε σε κακούς ηθοποιούς να έχουν στα χέρια τους τη βάση δεδομένων διαφορετικών κατόχων λογαριασμών και αποτελεί κίνδυνο για άτομα που επιθυμούν να διατηρήσουν άγνωστη την ταυτότητά τους στην πλατφόρμα.

«Ως αποτέλεσμα της ευπάθειας, εάν κάποιος υπέβαλλε μια διεύθυνση email ή έναν αριθμό τηλεφώνου στα συστήματα του Twitter, τα συστήματα του Twitter θα έλεγαν στο άτομο με ποιον λογαριασμό Twitter συσχετίζονται οι υποβληθείσες διευθύνσεις email ή αριθμός τηλεφώνου, εάν υπήρχε», παραδέχτηκε το Twitter σε ανάρτηση την περασμένη Παρασκευή αναφέροντας λεπτομερώς την υπόθεση.

Σύμφωνα με το Twitter, εισήγαγε μια ενημέρωση στον κώδικά του τον Ιούνιο του 2021, η οποία δυστυχώς άνοιξε τις πύλες για ένα σφάλμα που ο γίγαντας των social media αγνοούσε αρχικά. Το περιστατικό φέρεται να επέτρεψε στους χάκερ να συγκεντρώσουν τη βάση δεδομένων με πάνω από 5.4 εκατομμύρια λογαριασμούς, κάτι που το Twitter δεν επιβεβαίωσε. Ωστόσο, ενώ σημείωσε μέσω email στη νέα ιστοσελίδα Gadgets 360 ότι δεν μπορεί «να προσδιορίσει ακριβώς πόσοι λογαριασμοί επηρεάστηκαν ή την τοποθεσία των κατόχων λογαριασμών», «μπορεί να επιβεβαιώσει ότι ο αντίκτυπος ήταν παγκόσμιος».

Το πρόβλημα με το σύστημα ενημερώθηκε αρχικά από το Twitter μέσω μιας αναφοράς προγράμματος επιβράβευσης σφαλμάτων, το οποίο η εταιρεία είπε ότι «εξετάστηκε και διορθώθηκε αμέσως». Ωστόσο, κατά τη διάρκεια της αναφοράς, το Twitter αποκάλυψε ότι δεν είχαν αποδείξεις για την εκμετάλλευση.

«Τον Ιούλιο του 2022, μάθαμε μέσω μιας αναφοράς στον Τύπο ότι κάποιος είχε δυνητικά αξιοποιήσει αυτό και προσφερόταν να πουλήσει τις πληροφορίες που είχαν συγκεντρώσει», πρόσθεσε το Twitter. «Μετά από εξέταση ενός δείγματος των διαθέσιμων δεδομένων προς πώληση, επιβεβαιώσαμε ότι ένας κακός ηθοποιός είχε εκμεταλλευτεί το ζήτημα πριν αντιμετωπιστεί».

Μπορεί να είναι τεράστιο ζήτημα για άτομα που χρησιμοποιούν ψευδώνυμα για να εξερευνήσουν το Twitter και μια τέτοια ομάδα περιλαμβάνει δημοσιογράφους, ακτιβιστές, διασημότητες ή ακόμα και εργαζόμενους του σεξ που θέλουν να κρατήσουν κρυφή την ταυτότητά τους. Το Twitter είπε ότι θα ειδοποιήσει τους επιβεβαιωμένους λογαριασμούς που επηρεάζονται από το ζήτημα, αλλά επίσης ενθάρρυνε κάθε κάτοχο λογαριασμού στην πλατφόρμα να είναι προσεκτικός προκειμένου να διατηρήσει την ταυτότητά του προστατευμένη.

«Για να διατηρήσετε την ταυτότητά σας όσο το δυνατόν πιο κρυφή, συνιστούμε να μην προσθέσετε έναν δημοσίως γνωστό αριθμό τηλεφώνου ή διεύθυνση email στον λογαριασμό σας στο Twitter», πρότεινε η εταιρεία κοινωνικής δικτύωσης. "Ενώ δεν αποκαλύφθηκαν κωδικοί πρόσβασης, ενθαρρύνουμε όλους όσους χρησιμοποιούν το Twitter να ενεργοποιήσουν τον έλεγχο ταυτότητας 2 παραγόντων χρησιμοποιώντας εφαρμογές ελέγχου ταυτότητας ή κλειδιά ασφαλείας υλικού για την προστασία του λογαριασμού σας από μη εξουσιοδοτημένες συνδέσεις."

Σάρον Μπένετ

Σάρον Μπένετ Ασπίδα

Δημοσιογράφος

Η Sharron είναι ρεπόρτερ τεχνολογίας στο mspoweruser.com. Καλύπτει τα περισσότερα τεχνολογικά νέα από επωνυμίες όπως η Sony, η Samsung, η Google και άλλα.