Nedavna ranjivost Twitter sustava može razotkriti anonimne vlasnike računa
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Nedavno iskorištena ranjivost na X / Twitter omogućio lošim akterima da se dočepaju baze podataka različitih vlasnika računa i predstavlja opasnost za pojedince koji žele zadržati svoj identitet na platformi nepoznatim.
"Kao rezultat ranjivosti, ako bi netko poslao adresu e-pošte ili telefonski broj Twitterovim sustavima, Twitterovi sustavi bi rekli toj osobi s kojim su Twitter računom dostavljene adrese e-pošte ili telefonski broj povezani, ako ih ima", priznao je Twitter na blog post prošlog petka s detaljima slučaja.
Prema Twitteru, uveo je ažuriranje svog koda u lipnju 2021., što je nažalost otvorilo vrata za bug kojeg div društvenih medija u početku nije bio svjestan. Incident je navodno omogućio hakerima da akumuliraju bazu podataka od preko 5.4 milijuna računa, što Twitter nije potvrdio. Unatoč tome, dok je navedeno putem e-pošte na novu web stranicu Gadgeti 360 da ne može "odrediti točno koliko je računa pogođeno ili lokaciju vlasnika računa", može "potvrditi da je utjecaj bio globalan".
Twitter je prvi put skrenuo pozornost na problem sa sustavom kroz izvješće o bug bounty programu, za koji je tvrtka rekla da ga je "odmah istražila i popravila". Međutim, za vrijeme izvješća, Twitter je otkrio da nema dokaza o eksploataciji.
“U srpnju 2022. saznali smo iz izvješća u tisku da je netko to potencijalno iskoristio i nudio prodaju informacija koje je prikupio”, dodao je Twitter. "Nakon pregleda uzorka dostupnih podataka za prodaju, potvrdili smo da je loš akter iskoristio problem prije nego što je riješen."
To bi mogao biti veliki problem za pojedince koji koriste pseudonime za istraživanje Twittera, a takva grupa uključuje novinare, aktiviste, slavne osobe ili čak seksualne radnice koje žele zadržati svoj identitet skrivenim. Twitter je rekao da će obavijestiti potvrđene račune zahvaćene problemom, ali je također potaknuo sve vlasnike računa na platformi da budu oprezni kako bi zaštitili svoj identitet.
“Kako biste svoj identitet zadržali što prikrivenijim, preporučujemo da ne dodajete javno poznati telefonski broj ili adresu e-pošte na svoj Twitter račun”, predložila je tvrtka za društvene medije. "Iako nijedna lozinka nije otkrivena, potičemo sve koji koriste Twitter da omoguće autentifikaciju u dva faktora pomoću aplikacija za autentifikaciju ili hardverskih sigurnosnih ključeva kako bi zaštitili svoj račun od neovlaštenih prijava."
