Το Twitter επιβεβαιώνει ότι έχει καθορίσει μια κρίσιμη ευπάθεια που θα μπορούσε να έχει εκτεθεί σε πληροφορίες λογαριασμού

Νωρίτερα σήμερα, το Twitter έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους χρήστες του Twitter Android επιβεβαιώνοντας ότι η εταιρεία έχει καθορίσει μια κρίσιμη ευπάθεια στην εφαρμογή Android που θα μπορούσε να έχει εκτεθεί πληροφορίες λογαριασμού.

Στο λεπτομερές ιστολόγιο που δημοσίευσε η εταιρεία, το Twitter επιβεβαίωσε ότι δεν βρήκαν στοιχεία παραβίασης ή εάν η ευπάθεια εκμεταλλεύτηκε στο φυσικό περιβάλλον. Ως προφύλαξη, το Twitter ενημέρωσε τους χρήστες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και της εφαρμογής για να διασφαλίσει ότι οι λογαριασμοί τους είναι ασφαλείς. Η εταιρεία έχει επίσης στείλει οδηγίες στους χρήστες και έχει δημοσιεύσει μια ενημέρωση για την εφαρμογή Android.

Πρόσφατα διορθώσαμε ένα θέμα ευπάθειας στο Twitter για το Android, το οποίο θα μπορούσε να επιτρέψει σε έναν κακό ηθοποιό να δει πληροφορίες μη δημόσιου λογαριασμού ή να ελέγξει τον λογαριασμό σας (δηλ. Να στείλει Tweets ή Direct Messages). Πριν από την επιδιόρθωση, μέσω μιας περίπλοκης διαδικασίας που περιλαμβάνει την εισαγωγή κακόβουλου κώδικα σε περιορισμένους χώρους αποθήκευσης της εφαρμογής Twitter, ίσως ήταν δυνατό για έναν κακό ηθοποιό να αποκτήσει πρόσβαση σε πληροφορίες (π.χ. Direct Messages, προστατευμένα Tweets, πληροφορίες θέσης) από το app.

Δεν έχουμε στοιχεία ότι έχει εισαχθεί κακόβουλος κώδικας στην εφαρμογή ή ότι έχει γίνει εκμετάλλευση αυτής της ευπάθειας, αλλά δεν μπορούμε να είμαστε απολύτως βέβαιοι, οπότε λαμβάνουμε ιδιαίτερη προσοχή.

- Twitter

Το Twitter δήλωσε ότι δεν έχει βρει κανένα στοιχείο της ευπάθειας σε άλλες πλατφόρμες, συμπεριλαμβανομένης της iOS. Εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Twitter και είστε σκεπτικοί σχετικά με τις πληροφορίες του λογαριασμού σας, τότε μπορείτε να απευθυνθείτε στο Γραφείο Προστασίας Δεδομένων μέσω αυτής μορφή να ζητήσετε πληροφορίες σχετικά με την ασφάλεια του λογαριασμού σας.