Оно што треба да знате
- Твитер је погођен новом безбедносном пропустом, који је исправљен.
- Рањивост је омогућила хакерима да идентификују са којим налогом је повезана адреса е-поште или телефонски број.
- Ово је потенцијално разоткрило прави идентитет псеудонимних налога.
Грешка на Твитеру је открила идентитет милиона тајних налога преко хакерског форума, потврдила је услуга микроблоговања, додајући да је од тада исправила рањивост.
Рупа је омогућила лошим актерима да сазнају да ли је број телефона или адреса е-поште повезан са постојећим налогом само уношењем ових информација у ток пријаве.
„Као резултат рањивости, ако је неко доставио адресу е-поште или број телефона Твитер системима, Твитер системи би рекао особи са којим су Твитер налогом повезане адресе е-поште или телефонски број, ако их има“, навео је Твитер у а блог пост.
Безбедносна грешка је проистекла из ажурирања Твиттер кода уведеног у јуну прошле године. Твитер је решио проблем након што је прошлог јануара примио извештај кроз свој програм за награђивање грешака. Компанија је додала да није пронашла "никакве доказе који би сугерисали да је неко искористио рањивост" када је први пут сазнала за грешку.
Међутим, извештај о грешци је дошао прекасно јер су неки лоши актери већ искористили грешку. Према а Блеепинг Цомпутер У извештају, хакер је продао базу података која садржи телефонске бројеве и адресе е-поште повезане са 5,4 милиона налога преко хакерског форума за 30.000 долара.
„Након што смо прегледали узорак доступних података за продају, потврдили смо да је лош актер искористио проблем пре него што је он решен“, потврдио је Твитер.
Компанија није рекла на колико налога је погођено, али је рекла да је кршење потенцијално утицало на кориснике са псеудонимним налозима. База података за продају, према Блеепинг Цомпутер-у, садржи информације „о разним налозима, укључујући познате личности, компаније и случајне кориснике“.
Твитер ће обавестити власнике налога на које утиче ова рањивост. За кориснике са тајним налозима, платформа препоручује да „не додају јавно познати телефонски број или адресу е-поште“ на своје Твиттер налоге како би сакрили свој идентитет.
На срећу, ниједна лозинка није угрожена као резултат хаковања. Без обзира на то, услуга подстиче кориснике да омогући двофакторску аутентификацију коришћењем апликација за аутентификацију или хардверских безбедносних кључева.