Остання вразливість системи Twitter може викрити анонімних власників акаунтів
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Нещодавно використовувана вразливість на Twitter дозволив зловмисникам отримати доступ до бази даних різних власників облікових записів, і це становить небезпеку для осіб, які хочуть залишити свою особу на платформі невідомою.
«Внаслідок уразливості, якщо хтось надсилатиме адресу електронної пошти чи номер телефону системам Twitter, системи Twitter повідомлятимуть людині, з яким обліковим записом Twitter пов’язані надіслані адреси електронної пошти чи номер телефону, якщо такі є», – визнав Twitter у блог минулої п'ятниці, деталізуючи цю справу.
Згідно з повідомленням Twitter, він представив оновлення свого коду в червні 2021 року, що, на жаль, відкрило ворота для помилки, про яку гігант соціальних мереж спочатку не знав. Повідомляється, що інцидент дозволив хакерам накопичити базу даних з понад 5.4 мільйона облікових записів, що Twitter не підтвердив. Тим не менш, поки це було зазначено через електронну пошту на новий веб-сайт Гаджети 360 що він не може «точно визначити, скільки облікових записів зазнало впливу або місцезнаходження власників облікових записів», він «може підтвердити, що вплив був глобальним».
На проблему з системою вперше звернули увагу Twitter через звіт про програму винагороди за помилку, яку компанія заявила, що «негайно дослідила та виправила». Однак під час звіту Twitter оголосив, що у них немає доказів експлойту.
«У липні 2022 року ми дізналися зі звіту в пресі, що хтось потенційно скористався цим і пропонував продати інформацію, яку вони зібрали», — додали в Twitter. «Переглянувши вибірку доступних даних для продажу, ми підтвердили, що зловмисник скористався проблемою, перш ніж її вирішити».
Це може бути величезною проблемою для людей, які використовують псевдоніми, щоб досліджувати Twitter, і така група включає журналістів, активістів, знаменитостей або навіть секс-працівників, які хочуть приховати свою особу. Twitter заявив, що сповістить підтверджені облікові записи, яких торкнулася проблема, але також закликав усіх власників облікових записів на платформі бути обережними, щоб захистити свою особу.
«Щоб максимально приховати вашу особу, ми рекомендуємо не додавати публічно відомий номер телефону чи адресу електронної пошти до свого облікового запису Twitter», — запропонувала соціальна мережа. «Хоча жодних паролів не було розкрито, ми закликаємо всіх, хто використовує Twitter, увімкнути двофакторну автентифікацію за допомогою програм автентифікації або апаратних ключів безпеки, щоб захистити ваш обліковий запис від неавторизованих входів».
