Mida peate teadma
- Twitterit tabas uus turvanõrk, mis on parandatud.
- See haavatavus võimaldas häkkeritel tuvastada, millise kontoga e-posti aadress või telefoninumber on seotud.
- See võib paljastada pseudonüümsete kontode tegeliku identiteedi.
Twitteri viga jättis häkkerite foorumi kaudu paljastatud miljonite salajaste kontode identiteedid, kinnitas mikroblogiteenus, lisades, et on haavatavuse parandanud.
See lünk võimaldas halbadel osalejatel teada saada, kas telefoninumber või e-posti aadress on seotud olemasoleva kontoga, sisestades need teabe lihtsalt sisselogimisvoogu.
"Kui keegi esitas haavatavuse tõttu Twitteri süsteemidele meiliaadressi või telefoninumbri, siis Twitteri süsteemid teataks inimesele, millise Twitteri kontoga esitatud e-posti aadressid või telefoninumber on seotud, kui neid on," teatas Twitter sees ajaveebi postitus.
Turvaviga tulenes eelmise aasta juunis kasutusele võetud Twitteri koodi värskendusest. Twitter lahendas probleemi pärast seda, kui sai eelmise aasta jaanuaris oma vearahaprogrammi kaudu teate. Ettevõte lisas, et kui ta esimest korda veast teada sai, ei leidnud ta "tõendeid, mis viitaksid sellele, et keegi oleks haavatavust ära kasutanud".
Veateade tuli aga liiga hilja, sest mõned halvad näitlejad olid seda viga juba ära kasutanud. Vastavalt a Piiksuv arvuti aruande kohaselt müüs häkker häkkerite foorumi kaudu 30 000 dollari eest andmebaasi, mis sisaldas 5,4 miljoni kontoga seotud telefoninumbreid ja e-posti aadresse.
"Pärast müügiks saadaolevate andmete näidise ülevaatamist kinnitasime, et halb näitleja oli probleemi ära kasutanud enne, kui sellega tegeleti," kinnitas Twitter.
Ettevõte ei öelnud, mitut kontot see mõjutas, kuid ütles, et rikkumine võib potentsiaalselt mõjutada pseudonüümkontodega kasutajaid. Bleeping Computeri sõnul sisaldab müüdav andmebaas teavet "erinevate kontode kohta, sealhulgas kuulsuste, ettevõtete ja juhuslike kasutajate kohta".
Twitter teavitab sellest haavatavusest mõjutatud kontoomanikke. Salajase kontoga kasutajatel soovitab platvorm oma identiteedi varjamiseks oma Twitteri kontodele "mitte lisada avalikult tuntud telefoninumbrit või e-posti aadressi".
Õnneks ei sattunud häkkimise tagajärjel ühtegi parooli ohtu. Sellegipoolest julgustab teenus kasutajaid seda tegema lubada kahefaktoriline autentimine autentimisrakenduste või riistvara turvavõtmete abil.