Recente kwetsbaarheid van het Twitter-systeem kan anonieme accounteigenaren blootleggen

Een recent misbruikte kwetsbaarheid op Twitter stond slechte acteurs toe om de database van verschillende accounteigenaren in handen te krijgen, en het vormt een gevaar voor personen die hun identiteit op het platform onbekend willen houden.

"Als gevolg van de kwetsbaarheid zouden de systemen van Twitter, als iemand een e-mailadres of telefoonnummer naar de systemen van Twitter zou sturen, de persoon vertellen aan welk Twitter-account het ingediende e-mailadres of telefoonnummer was gekoppeld, indien van toepassing", gaf Twitter toe op een blogpost afgelopen vrijdag over de zaak.

Volgens Twitter introduceerde het in juni 2021 een update van zijn code, die helaas de poorten opende voor een bug waarvan de socialemediagigant aanvankelijk niet op de hoogte was. Het incident stelde hackers naar verluidt in staat om de database van meer dan 5.4 miljoen accounts te verzamelen, wat Twitter niet bevestigde. Desalniettemin, hoewel het via een e-mail op de nieuwe website noteerde Gadgets 360 dat het niet "precies kan bepalen hoeveel accounts zijn getroffen of de locatie van de accounthouders", het "kan bevestigen dat de impact wereldwijd was."

Het probleem met het systeem werd voor het eerst onder de aandacht van Twitter gebracht via een bug bounty-programmarapport, dat volgens het bedrijf "onmiddellijk werd onderzocht en opgelost". Tijdens de tijd van het rapport maakte Twitter echter bekend dat ze geen bewijs hadden van de exploit.

"In juli 2022 vernamen we via een persbericht dat iemand dit mogelijk had gebruikt en aanbood om de informatie die ze hadden verzameld te verkopen", voegde Twitter eraan toe. "Na het bekijken van een steekproef van de beschikbare gegevens voor verkoop, hebben we bevestigd dat een slechte acteur misbruik had gemaakt van het probleem voordat het werd aangepakt."

Het kan een groot probleem zijn voor individuen die pseudoniemen gebruiken om Twitter te verkennen, en een dergelijke groep omvat journalisten, activisten, beroemdheden of zelfs sekswerkers die hun identiteit verborgen willen houden. Twitter zei dat het bevestigde accounts die door het probleem zijn getroffen, op de hoogte zou stellen, maar moedigde ook elke accounteigenaar op het platform aan om voorzichtig te zijn om hun identiteit te beschermen.

"Om je identiteit zo versluierd mogelijk te houden, raden we aan geen publiek bekend telefoonnummer of e-mailadres toe te voegen aan je Twitter-account", suggereerde het socialemediabedrijf. "Hoewel er geen wachtwoorden zijn vrijgegeven, moedigen we iedereen die Twitter gebruikt aan om 2-factor-authenticatie in te schakelen met behulp van authenticatie-apps of hardwarebeveiligingssleutels om je account te beschermen tegen ongeoorloofde aanmeldingen."