최근 트위터 시스템 취약점으로 인해 익명의 계정 소유자가 노출될 수 있습니다.

최근 악용된 취약점 트위터 악의적인 행위자가 다른 계정 소유자의 데이터베이스에 손을 대도록 허용했으며 플랫폼에서 자신의 신원을 알 수 없는 상태로 유지하려는 개인에게 위험을 초래합니다.

트위터는 "취약성으로 인해 누군가가 트위터 시스템에 이메일 주소나 전화번호를 제출하면 트위터 시스템은 제출된 이메일 주소나 전화번호가 있다면 어떤 트위터 계정과 연결되었는지 알려줄 것"이라고 인정했다. 블로그 게시물 지난 금요일 사건을 자세히 설명했습니다.

Twitter에 따르면 2021년 5.4월에 코드 업데이트를 도입했는데 불행히도 소셜 미디어 거물이 처음에 알지 못했던 버그에 대한 문을 열었습니다. 이 사건으로 해커들은 XNUMX만 개 이상의 계정 데이터베이스를 축적할 수 있었던 것으로 알려졌지만 트위터는 이를 확인하지 않았다. 그럼에도 불구하고 새로운 웹사이트에 이메일을 통해 공지하면서 가젯 360 얼마나 많은 계정이 영향을 받았는지 또는 계정 소유자의 위치를 ​​정확히 파악할 수는 없지만, "영향이 전 세계적으로 발생했음을 확인할 수 있습니다."

시스템 문제는 버그 바운티 프로그램 보고서를 통해 트위터에 처음 알려졌으며 회사는 "즉시 조사하고 수정했다"고 밝혔다. 그러나 보고 당시 트위터는 악용에 대한 증거가 없다고 밝혔습니다.

트위터는 "2022년 XNUMX월 언론 보도를 통해 누군가가 이를 잠재적으로 활용했으며 그들이 수집한 정보를 판매하겠다고 제안했다는 사실을 알게 됐다"고 덧붙였다. "판매 가능한 데이터의 샘플을 검토한 결과, 문제가 해결되기 전에 악의적인 행위자가 문제를 이용했음을 확인했습니다."

트위터를 탐색하기 위해 가명을 사용하는 개인에게는 큰 문제가 될 수 있으며 이러한 그룹에는 신원을 숨기고 싶어하는 언론인, 활동가, 유명인 또는 성노동자가 포함됩니다. 트위터는 이 문제의 영향을 받는 확인된 계정을 알리고 플랫폼의 모든 계정 소유자가 자신의 신원을 보호하기 위해 주의할 것을 권장한다고 말했습니다.

소셜 미디어 회사는 "가능한 한 신원을 숨기기 위해 공개적으로 알려진 전화 번호나 이메일 주소를 트위터 계정에 추가하지 않는 것이 좋습니다"라고 제안했습니다. "비밀번호가 노출되지는 않았지만 Twitter를 사용하는 모든 사람은 인증 앱이나 하드웨어 보안 키를 사용하여 2단계 인증을 활성화하여 무단 로그인으로부터 계정을 보호할 것을 권장합니다."