Недавняя уязвимость системы Twitter может раскрыть анонимных владельцев учетных записей
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Недавняя эксплуатация уязвимости на Twitter позволил злоумышленникам получить доступ к базе данных владельцев разных учетных записей, и это представляет опасность для людей, которые хотят сохранить свою личность на платформе неизвестной.
«В результате уязвимости, если кто-то отправит адрес электронной почты или номер телефона в системы Twitter, системы Twitter сообщат этому человеку, с какой учетной записью Twitter были связаны отправленные адреса электронной почты или номер телефона, если таковые имеются», — признали в Twitter. блоге в прошлую пятницу, детализируя случай.
Согласно Twitter, в июне 2021 года он представил обновление своего кода, которое, к сожалению, открыло двери для ошибки, о которой гигант социальных сетей изначально не знал. Сообщается, что инцидент позволил хакерам собрать базу данных из более чем 5.4 миллиона учетных записей, что Twitter не подтвердил. Тем не менее, хотя он отметил по электронной почте на новый веб-сайт Гаджеты 360 что он не может «точно определить, сколько учетных записей было затронуто или местонахождение владельцев учетных записей», он «может подтвердить, что воздействие было глобальным».
Проблема с системой была впервые доведена до сведения Twitter в отчете программы вознаграждений за ошибки, который, по словам компании, «немедленно расследован и исправлен». Однако во время отчета Twitter сообщил, что у них нет доказательств эксплойта.
«В июле 2022 года мы узнали из сообщения в прессе, что кто-то потенциально использовал это и предлагал продать собранную ими информацию», — добавил Twitter. «После изучения выборки данных, доступных для продажи, мы подтвердили, что злоумышленник воспользовался проблемой до того, как она была решена».
Это может быть огромной проблемой для людей, которые используют псевдонимы для изучения Твиттера, и в такую группу входят журналисты, активисты, знаменитости или даже секс-работники, желающие скрыть свою личность. Twitter заявил, что уведомит подтвержденные учетные записи, затронутые проблемой, но также призвал каждого владельца учетной записи на платформе соблюдать осторожность, чтобы защитить свою личность.
«Чтобы сохранить вашу личность как можно более завуалированной, мы рекомендуем не добавлять общеизвестный номер телефона или адрес электронной почты в свою учетную запись Twitter», — предложила социальная сеть. «Хотя пароли не были раскрыты, мы призываем всех, кто использует Twitter, включить двухфакторную аутентификацию с помощью приложений для аутентификации или аппаратных ключей безопасности, чтобы защитить свою учетную запись от несанкционированного входа в систему».
