Vulnerabilitatea recentă a sistemului Twitter poate expune proprietarii anonimi de conturi
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
O vulnerabilitate exploatată recent pe Twitter a permis actorilor răi să aibă mâna pe baza de date a diferiților proprietari de conturi și reprezintă un pericol pentru persoanele care doresc să-și păstreze identitatea pe platformă necunoscută.
„Ca urmare a vulnerabilității, dacă cineva trimitea o adresă de e-mail sau un număr de telefon la sistemele Twitter, sistemele Twitter îi spuneau persoanei cu ce cont de Twitter erau asociate adresele de e-mail sau numărul de telefon trimis, dacă există”, a recunoscut Twitter într-un blog Vinerea trecută detaliind cazul.
Potrivit Twitter, a introdus o actualizare a codului său în iunie 2021, care, din păcate, a deschis porțile pentru o eroare de care gigantul rețelelor sociale nu era conștient inițial. Incidentul le-a permis hackerilor să acumuleze baza de date cu peste 5.4 milioane de conturi, ceea ce Twitter nu a confirmat. Cu toate acestea, în timp ce a notat printr-un e-mail către noul site web Gadgeturi 360 că nu poate „determina exact câte conturi au fost afectate sau locația titularilor de cont”, „poate confirma că impactul a fost global”.
Problema cu sistemul a fost adusă mai întâi la cunoștința Twitter printr-un raport al programului de recompense de erori, despre care compania a spus că „a investigat și a remediat imediat”. Cu toate acestea, în timpul raportului, Twitter a dezvăluit că nu aveau dovezi ale exploatării.
„În iulie 2022, am aflat printr-un raport de presă că cineva ar fi putut profita de acest lucru și s-a oferit să vândă informațiile pe care le-a compilat”, a adăugat Twitter. „După examinarea unui eșantion de date disponibile pentru vânzare, am confirmat că un actor rău a profitat de problemă înainte de a fi rezolvată.”
Ar putea fi o problemă uriașă pentru persoanele care folosesc pseudonime pentru a explora Twitter, iar un astfel de grup include jurnaliști, activiști, celebrități sau chiar lucrători sexuali care doresc să-și păstreze identitatea ascunsă. Twitter a spus că va notifica conturile confirmate afectate de problemă, dar a încurajat, de asemenea, fiecare proprietar de cont de pe platformă să respecte prudență pentru a-și păstra identitățile protejate.
„Pentru a vă păstra identitatea cât mai voalată posibil, vă recomandăm să nu adăugați un număr de telefon cunoscut public sau o adresă de e-mail în contul dvs. de Twitter”, a sugerat compania de socializare. „Deși nicio parolă nu a fost expusă, încurajăm pe toți cei care folosesc Twitter să activeze autentificarea cu doi factori folosind aplicații de autentificare sau chei de securitate hardware pentru a vă proteja contul de autentificări neautorizate.”
