הפגיעות האחרונה של מערכת טוויטר עלולה לחשוף בעלי חשבונות אנונימיים

פגיעות מנוצלת לאחרונה על טויטר אפשרה לשחקנים רעים להחזיק את ידם על מסד הנתונים של בעלי חשבונות שונים, וזה מהווה סכנה לאנשים שרוצים לשמור על זהותם בפלטפורמה עלומה.

"כתוצאה מהפגיעות, אם מישהו שלח כתובת דוא"ל או מספר טלפון למערכות של טוויטר, המערכות של טוויטר יגידו לאדם לאיזה חשבון טוויטר כתובות האימייל או מספר הטלפון שנשלחו קשורות אליו, אם בכלל", הודתה טוויטר ב- בלוג ביום שישי האחרון המפרט את המקרה.

לפי טוויטר, היא הציגה עדכון לקוד שלה ביוני 2021, שלמרבה הצער פתח את השערים לבאג שענקית המדיה החברתית לא הייתה מודעת אליו בתחילה. על פי הדיווחים, התקרית אפשרה להאקרים לצבור את מסד הנתונים של למעלה מ-5.4 מיליון חשבונות, מה שלא אישרו בטוויטר. אף על פי כן, תוך שהוא ציין באמצעות דואר אלקטרוני לאתר החדש גאדג 'טים 360 שהוא לא יכול "לקבוע בדיוק כמה חשבונות הושפעו או את מיקומם של בעלי החשבון", הוא "יכול לאשר שההשפעה הייתה גלובלית".

הבעיה עם המערכת הובאה לתשומת לבה של טוויטר לראשונה באמצעות דוח תוכנית פרס באגים, שהחברה אמרה שהיא "בדקה ותיקנה מיד". עם זאת, במהלך הדיווח, טוויטר חשפו כי אין להם ראיות לניצול.

"ביולי 2022, למדנו באמצעות דיווח לעיתונות שמישהו מינף את זה בפוטנציה והציע למכור את המידע שהם אסף", הוסיפה טוויטר. "לאחר שבדקנו מדגם מהנתונים הזמינים למכירה, אישרנו ששחקן גרוע ניצל את הבעיה לפני שהיא טופלה".

זה עשוי להיות בעיה ענקית עבור אנשים המשתמשים בשמות בדויים כדי לחקור את טוויטר, וקבוצה כזו כוללת עיתונאים, פעילים, סלבריטאים, או אפילו עובדי מין שרוצים לשמור על זהותם מוסתרת. טוויטר מסרה כי היא תודיע לחשבונות מאושרים שהושפעו מהבעיה, אך גם עודדה כל בעל חשבון בפלטפורמה לנקוט משנה זהירות על מנת לשמור על זהותם מוגנת.

"כדי לשמור על זהותך מכוסה ככל האפשר, אנו ממליצים לא להוסיף מספר טלפון ידוע בציבור או כתובת דוא"ל לחשבון הטוויטר שלך", הציעה חברת המדיה החברתית. "למרות שלא נחשפו סיסמאות, אנו ממליצים לכל מי שמשתמש בטוויטר לאפשר אימות דו-שלבי באמצעות אפליקציות אימות או מפתחות אבטחה של חומרה כדי להגן על החשבון שלך מפני התחברות לא מורשות".