Niedawna luka w systemie Twittera może ujawnić anonimowych właścicieli kont

Strona główna » siekać

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Sharon Bennet 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Ostatnio wykorzystana luka w Twitter pozwoliło złym aktorom na dostęp do bazy danych różnych właścicieli kont, co stanowi zagrożenie dla osób, które chcą zachować swoją tożsamość na platformie nieznanej.

„W wyniku tej luki, jeśli ktoś prześle adres e-mail lub numer telefonu do systemów Twittera, systemy Twittera powiedzą osobie, z jakim kontem na Twitterze były powiązane przesłane adresy e-mail lub numer telefonu, jeśli w ogóle” – przyznał Twitter blogu w zeszły piątek szczegółowo opisując sprawę.

Według Twittera, w czerwcu 2021 roku wprowadził aktualizację do swojego kodu, co niestety otworzyło furtkę dla błędu, którego gigant mediów społecznościowych początkowo nie był świadomy. Incydent podobno pozwolił hakerom zgromadzić bazę danych zawierającą ponad 5.4 miliona kont, czego Twitter nie potwierdził. Niemniej jednak, podczas gdy zostało to odnotowane w e-mailu na nowej stronie internetowej Gadżety 360 że nie może „określić dokładnie, ile kont zostało dotkniętych lub lokalizacji posiadaczy kont”, „może potwierdzić, że wpływ był globalny”.

Problem z systemem został po raz pierwszy zgłoszony Twitterowi w raporcie programu bug bounty, który według firmy został „natychmiast zbadany i naprawiony”. Jednak w czasie publikowania raportu Twitter ujawnił, że nie ma dowodów na istnienie exploita.

„W lipcu 2022 r. dowiedzieliśmy się z raportu prasowego, że ktoś potencjalnie wykorzystał to i zaoferował sprzedaż zebranych przez siebie informacji” – dodał Twitter. „Po przejrzeniu próbki dostępnych danych do sprzedaży potwierdziliśmy, że zły aktor wykorzystał problem, zanim został rozwiązany”.

Może to być ogromny problem dla osób, które używają pseudonimów do eksplorowania Twittera, a do takiej grupy należą dziennikarze, aktywiści, celebryci, a nawet pracownicy seksualni, którzy chcą ukryć swoją tożsamość. Twitter powiedział, że powiadomi potwierdzone konta, których dotyczy problem, ale także zachęcił każdego właściciela konta na platformie do zachowania ostrożności, aby chronić swoją tożsamość.

„Aby Twoja tożsamość była jak najbardziej ukryta, nie zalecamy dodawania publicznie znanego numeru telefonu ani adresu e-mail do konta na Twitterze” – zasugerowała firma zajmująca się mediami społecznościowymi. „Chociaż żadne hasła nie zostały ujawnione, zachęcamy wszystkich użytkowników Twittera do włączenia uwierzytelniania dwuskładnikowego za pomocą aplikacji uwierzytelniających lub sprzętowych kluczy bezpieczeństwa w celu ochrony konta przed nieautoryzowanym logowaniem”.

Sharon Bennet

Sharon Bennet Tarcza

Reporter

Sharron jest reporterem technicznym na mspoweruser.com. Zajmuje się większością wiadomości technologicznych od takich marek jak Sony, Samsung, Google i nie tylko.