A Twitter rendszer legújabb biztonsági rése felfedheti a névtelen fióktulajdonosokat

Egy nemrégiben kihasznált biztonsági rés Twitter lehetővé tette a rossz szereplők kezébe a különböző fióktulajdonosok adatbázisát, és veszélyt jelent azokra az egyénekre, akik ismeretlenül akarják tartani személyazonosságukat a platformon.

"A sebezhetőség eredményeként, ha valaki e-mail-címet vagy telefonszámot ad meg a Twitter rendszereinek, a Twitter rendszerei közölni fogják a személyt, hogy a beküldött e-mail címek vagy telefonszámok melyik Twitter-fiókhoz voltak társítva, ha van ilyen" - ismerte el a Twitter. blogbejegyzés múlt pénteken részletezte az esetet.

A Twitter szerint 2021 júniusában frissítette a kódját, ami sajnos megnyitotta a kapukat egy olyan hiba előtt, amelyről a közösségi média óriása kezdetben nem tudott. Az incidens állítólag lehetővé tette a hackerek számára, hogy felhalmozzák a több mint 5.4 millió fiókot tartalmazó adatbázist, amit a Twitter nem erősített meg. Ennek ellenére e-mailben jelezte az új webhelynek Gadgetek 360 hogy nem tudja „pontosan meghatározni, hogy hány fiókot érintett, vagy a számlatulajdonosok helyét”, „megerősítheti, hogy a hatás globális volt”.

A rendszer problémájára először a Twitter hívta fel a figyelmet egy bug bounty program jelentésén keresztül, amelyet a cég szerint „azonnal kivizsgáltak és kijavítottak”. A jelentés ideje alatt azonban a Twitter felfedte, hogy nincs bizonyítékuk a visszaélésre.

„2022 júliusában egy sajtóértesülésből megtudtuk, hogy valaki ezt potenciálisan kihasználta, és felajánlotta, hogy eladja az általa összegyűjtött információkat” – tette hozzá a Twitter. „Miután megvizsgáltunk egy mintát az értékesítésre rendelkezésre álló adatokból, megerősítettük, hogy egy rossz színész használta ki a problémát, mielőtt foglalkoztak vele.”

Hatalmas problémát jelenthet a Twitter felfedezésére álneveket használó egyének számára, és ilyen csoportokba tartoznak az újságírók, aktivisták, hírességek vagy akár szexmunkások, akik el akarják rejteni kilétüket. A Twitter azt közölte, hogy értesíteni fogja a probléma által érintett megerősített fiókokat, de arra is ösztönzött minden fióktulajdonost a platformon, hogy legyen óvatos személyazonosságának védelme érdekében.

„Ahhoz, hogy személyazonossága a lehető legfátyolozottabb legyen, azt javasoljuk, hogy ne adjon hozzá nyilvánosan ismert telefonszámot vagy e-mail-címet Twitter-fiókjához” – javasolta a közösségi média cég. "Bár egyetlen jelszava sem került nyilvánosságra, arra biztatunk mindenkit, aki a Twittert használja, hogy engedélyezze a kétlépcsős hitelesítést hitelesítő alkalmazások vagy hardveres biztonsági kulcsok segítségével, hogy megvédje fiókját a jogosulatlan bejelentkezésektől."