Den senaste sårbarheten i Twitter-systemet kan avslöja anonyma kontoägare
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
En nyligen utnyttjad sårbarhet på Twitter tillåtit dåliga skådespelare att ha sina händer på databasen för olika kontoägare, och det utgör en fara för individer som vill behålla sin identitet på plattformen okänd.
"Som ett resultat av sårbarheten, om någon skickade in en e-postadress eller ett telefonnummer till Twitters system, skulle Twitters system tala om för personen vilket Twitter-konto de inlämnade e-postadresserna eller telefonnumret var kopplade till, om något," medgav Twitter på en blogginlägg i fredags med en redogörelse för fallet.
Enligt Twitter införde man en uppdatering av sin kod i juni 2021, vilket tyvärr öppnade portarna för en bugg som sociala mediejätten inte var medveten om från början. Incidenten ska ha gjort det möjligt för hackare att samla databasen med över 5.4 miljoner konton, vilket Twitter inte bekräftade. Icke desto mindre, medan det noterade genom ett e-postmeddelande till den nya webbplatsen Gadgets 360 att det inte kan "avgöra exakt hur många konton som påverkades eller var kontoinnehavarna befinner sig", det "kan bekräfta att effekten var global."
Problemet med systemet uppmärksammades först av Twitter genom en rapport om bugg-bounty-program, som företaget sa att det "omedelbart undersökte och fixade." Men under tiden för rapporten avslöjade Twitter att de inte hade några bevis för utnyttjandet.
"I juli 2022 fick vi veta genom en pressrapport att någon potentiellt hade utnyttjat detta och erbjöd sig att sälja informationen de hade sammanställt", tillade Twitter. "Efter att ha granskat ett urval av tillgängliga data för försäljning bekräftade vi att en dålig aktör hade utnyttjat problemet innan det åtgärdades."
Det kan vara ett stort problem för individer som använder pseudonymer för att utforska Twitter, och en sådan grupp inkluderar journalister, aktivister, kändisar eller till och med sexarbetare som vill hålla sin identitet dold. Twitter sa att de skulle meddela bekräftade konton som påverkats av problemet men uppmuntrade också alla kontoägare på plattformen att iaktta försiktighet för att skydda sina identiteter.
"För att hålla din identitet så beslöjad som möjligt rekommenderar vi att du inte lägger till ett allmänt känt telefonnummer eller e-postadress till ditt Twitter-konto", föreslog sociala medier. "Även om inga lösenord avslöjades, uppmuntrar vi alla som använder Twitter att aktivera tvåfaktorsautentisering med autentiseringsappar eller hårdvarusäkerhetsnycklar för att skydda ditt konto från obehöriga inloggningar."
