Nedávna zraniteľnosť systému Twitter môže odhaliť anonymných vlastníkov účtov

Domov » kopnutie

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Sharron Bennetová 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Nedávna zneužitá zraniteľnosť na Twitter umožnilo zlým hercom mať v rukách databázu rôznych vlastníkov účtov a predstavuje nebezpečenstvo pre jednotlivcov, ktorí si želajú ponechať svoju identitu na platforme neznámu.

„V dôsledku zraniteľnosti, ak niekto odoslal e-mailovú adresu alebo telefónne číslo do systémov Twitteru, systémy Twitteru by danej osobe povedali, s akým účtom na Twitteri boli zaslané e-mailové adresy alebo telefónne číslo spojené, ak nejaké sú,“ priznal Twitter. blog post minulý piatok s podrobnosťami o prípade.

Podľa Twitteru predstavila aktualizáciu svojho kódu v júni 2021, čo bohužiaľ otvorilo brány pre chybu, o ktorej gigant sociálnych médií pôvodne nevedel. Incident údajne umožnil hackerom zhromaždiť databázu viac ako 5.4 milióna účtov, čo Twitter nepotvrdil. Napriek tomu to poznamenalo prostredníctvom e-mailu na novú webovú stránku Zábavné doplnky 360 že nemôže „presne určiť, koľko účtov bolo ovplyvnených alebo umiestnenie majiteľov účtov“, „môže potvrdiť, že vplyv bol globálny“.

Na problém so systémom bol Twitter prvýkrát upozornený prostredníctvom správy o bug bounty programe, o ktorej spoločnosť uviedla, že „okamžite vyšetrila a opravila“. V čase správy však Twitter prezradil, že nemajú žiadne dôkazy o zneužití.

„V júli 2022 sme sa prostredníctvom tlačovej správy dozvedeli, že to niekto potenciálne využil a ponúkal na predaj informácie, ktoré zhromaždil,“ dodal Twitter. "Po preskúmaní vzorky dostupných údajov na predaj sme potvrdili, že zlý herec využil problém skôr, ako bol vyriešený."

Pre jednotlivcov, ktorí používajú pseudonymy na skúmanie Twitteru, to môže byť obrovský problém, pričom takáto skupina zahŕňa novinárov, aktivistov, celebrity alebo dokonca sexuálne pracovníčky, ktoré chcú utajiť svoju identitu. Twitter uviedol, že bude informovať o potvrdených účtoch, ktorých sa problém týka, ale zároveň vyzval každého vlastníka účtu na platforme, aby bol opatrný s cieľom zachovať ochranu svojej identity.

„Aby bola vaša identita čo najviac zahalená, odporúčame vám nepridávať verejne známe telefónne číslo ani e-mailovú adresu na váš účet na Twitteri,“ navrhla spoločnosť sociálnych médií. „Aj keď neboli odhalené žiadne heslá, odporúčame každému, kto používa Twitter, aby povolil dvojfaktorové overenie pomocou autentifikačných aplikácií alebo hardvérových bezpečnostných kľúčov na ochranu vášho účtu pred neoprávneným prihlásením.“

Sharron Bennetová

Sharron Bennetová Shield

Reportér

Sharron je technický reportér na mspoweruser.com. Zaoberá sa väčšinou technologických noviniek od značiek ako Sony, Samsung, Google a ďalších.