Mitä sinun tarvitsee tietää
- Twitteriin törmäsi uusi tietoturva-aukko, joka on korjattu.
- Haavoittuvuuden ansiosta hakkerit pystyivät tunnistamaan, mihin tiliin sähköpostiosoite tai puhelinnumero on liitetty.
- Tämä saattoi paljastaa pseudonyymien tilien todellisen henkilöllisyyden.
Twitter-virhe paljasti miljoonien salaisten tilien henkilöllisyydet hakkerifoorumin kautta, mikroblogipalvelu on vahvistanut ja lisännyt, että se on sittemmin korjannut haavoittuvuuden.
Porsaanreiän ansiosta huonot toimijat saattoivat selvittää, oliko puhelinnumero tai sähköpostiosoite liitetty olemassa olevaan tiliin syöttämällä nämä tiedot sisäänkirjautumiskulkuun.
"Haavoittuvuuden seurauksena, jos joku lähetti sähköpostiosoitteen tai puhelinnumeron Twitterin järjestelmiin, Twitterin järjestelmät kertoisi henkilölle, mihin Twitter-tiliin lähetetyt sähköpostiosoitteet tai puhelinnumero on liitetty, Twitter sanoi jonkin sisällä blogipostaus.
Tietoturvavirhe johtui viime vuoden kesäkuussa julkaistusta Twitterin koodin päivityksestä. Twitter korjasi ongelman saatuaan raportin viime tammikuussa bugipalkkioohjelmansa kautta. Yritys lisäsi, että se ei löytänyt "ei näyttöä siitä, että joku olisi käyttänyt haavoittuvuutta hyväkseen", kun se ensimmäisen kerran sai tietää virheestä.
Virheilmoitus tuli kuitenkin liian myöhään, koska jotkut huonot toimijat olivat jo käyttäneet virhettä hyväkseen. Mukaan a Piikuva tietokone raportin mukaan hakkeri myi tietokannan, joka sisälsi puhelinnumeroita ja sähköpostiosoitteita, jotka oli sidottu 5,4 miljoonaan tiliin hakkerifoorumin kautta 30 000 dollarilla.
"Tarkistettuamme otoksen saatavilla olevista myytävistä tiedoista, vahvistimme, että huono näyttelijä oli käyttänyt asiaa hyväkseen ennen kuin siihen puututtiin", Twitter vahvisti.
Yritys ei kertonut, kuinka monta tiliä se vaikutti, mutta se sanoi, että rikkomus saattoi vaikuttaa käyttäjiin, joilla on pseudonyymi tilejä. Myytävä tietokanta Bleeping Computerin mukaan sisältää tietoa "eri tileistä, mukaan lukien julkkikset, yritykset ja satunnaiset käyttäjät".
Twitter ilmoittaa tilin omistajille, joihin tämä haavoittuvuus vaikuttaa. Käyttäjille, joilla on salaisia tilejä, alusta suosittelee, että "ei lisää julkisesti tunnettua puhelinnumeroa tai sähköpostiosoitetta" Twitter-tileihinsä piilottaakseen henkilöllisyytensä.
Onneksi salasanoja ei vaarantunut hakkeroinnin seurauksena. Palvelu kuitenkin kannustaa käyttäjiä siihen ota käyttöön kaksivaiheinen todennus käyttämällä todennussovelluksia tai laitteiston suojausavaimia.