Nedavna ranljivost sistema Twitter lahko razkrije anonimne lastnike računov
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Nedavno izkoriščena ranljivost na Twitter zlobnim akterjem omogočil dostop do baze podatkov različnih lastnikov računov in predstavlja nevarnost za posameznike, ki želijo svojo identiteto na platformi ohraniti neznano.
"Če bi nekdo posredoval e-poštni naslov ali telefonsko številko Twitterjevim sistemom, bi Twitterjevi sistemi zaradi ranljivosti osebi povedali, s katerim računom Twitter so bili predloženi e-poštni naslovi ali telefonska številka povezani, če sploh," je Twitter priznal na blog post prejšnji petek s podrobnostmi o primeru.
Glede na Twitter je junija 2021 uvedel posodobitev svoje kode, ki je na žalost odprla vrata za hrošč, ki ga velikan družbenih medijev sprva ni vedel. Incident naj bi hekerjem omogočil kopičenje baze podatkov z več kot 5.4 milijona računi, česar Twitter ni potrdil. Kljub temu, medtem ko je opozoril prek e-pošte na novo spletno stran Pripomočki 360 da ne more "natančno določiti, koliko računov je bilo prizadetih ali lokacije imetnikov računov", "lahko potrdi, da je bil vpliv globalen."
Na težavo s sistemom je Twitter najprej opozoril s poročilom programa za nagrado za hrošče, za katerega je družba dejala, da ga je "nemudoma raziskala in popravila". Toda v času poročila je Twitter razkril, da nimajo dokazov o izkoriščanju.
"Julija 2022 smo iz poročila v medijih izvedeli, da je nekdo to potencialno izkoristil in ponujal prodajo informacij, ki jih je zbral," je dodal Twitter. "Po pregledu vzorca razpoložljivih podatkov za prodajo smo potrdili, da je slab akter izkoristil težavo, preden je bila obravnavana."
To je lahko velika težava za posameznike, ki uporabljajo psevdonime za raziskovanje Twitterja, in taka skupina vključuje novinarje, aktiviste, znane osebnosti ali celo spolne delavce, ki želijo svojo identiteto skriti. Twitter je dejal, da bo obvestil potrjene račune, ki jih zadeva težava, vendar je tudi spodbudil vsakega lastnika računa na platformi, naj bo previden, da bo zaščitil svojo identiteto.
"Če želite ohraniti svojo identiteto čim bolj prikrito, vam priporočamo, da svojemu računu Twitter ne dodajate javno znane telefonske številke ali e-poštnega naslova," je predlagalo podjetje družbenih medijev. "Čeprav nobeno geslo ni bilo razkrito, spodbujamo vse, ki uporabljajo Twitter, da omogočijo dvofaktorsko avtentikacijo z uporabo aplikacij za avtentikacijo ali varnostnih ključev strojne opreme, da zaščitijo svoj račun pred nepooblaščenimi prijavami."
