Twitter наскоро обяви съществуването на уязвимост в сигурността, която представлява особен риск за анонимните и псевдонимните Twitter акаунти.
В петък популярната платформа за социални медии публикува изявление в блога описващ естеството на уязвимостта на сигурността, която, ако бъде използвана, може да позволи на някой да изпрати информация за контакт (телефонни номера, имейл адреси) към системите на Twitter, които след това ще „кажат на лицето какъв акаунт в Twitter са изпратените имейл адреси или телефонен номер свързани с, ако има такива.“ По същество с този бъг, ако имате нечия информация за контакт, можете да я използвате, за да разберете кои акаунти на Twitter беше техен.
Препоръчани видеоклипове
И докато Twitter казва, че тази уязвимост е коригирана, грешката за съжаление не е била коригирана, преди някой да се възползва от нея.
Свързани
- Съперникът на Meta в Twitter Threads ще стартира в четвъртък
- Нов бъг в WordPress може да е оставил 2 милиона сайта уязвими
- Twitter API счупи връзки, изображения на уебсайта тази сутрин
Според изявлението в блога на Twitter грешката е била докладвана на Twitter през януари 2022 г. и тя „незабавно я проучи и поправи“. Но след това, през юли откри чрез „доклад в пресата“, че някой вече е използвал уязвимостта и сега се опитва да продаде данните, които събран. След това Twitter прегледа извадка от тези данни и успя да провери дали някой се е „възползвал от проблема, преди да бъде разгледан“.
Докато Twitter казва, че ще се свърже със собствениците на акаунти, които са били засегнати от този бъг и последващото му нарушение, това се отнася само за собствениците на акаунти, за които може да потвърди, че са засегнати. Всъщност публикацията в блога за този инцидент беше публикувана, защото Twitter казва, че не е в състояние да потвърди всички акаунти, които биха могли да бъдат засегнати и че е също така загрижен за „псевдонимните акаунти“, които са насочени от „държава или други участници“. Също така си струва да се отбележи, че Twitter каза, че паролите не са били изложени в това нарушение.
Twitter предложи някои съвети за тези с псевдонимни акаунти: Не добавяйте публично достъпен имейл адрес или телефонен номер към акаунта си в Twitter. И за всички потребители на Twitter: Използвайте двуфакторно удостоверяване за влизане.
Препоръки на редакторите
- 10-те големи начина, по които Threads е напълно различен от Twitter
- Австралия заплаши Twitter с огромни глоби заради реч на омразата
- Twitter се подготвя, след като изходният код изтече онлайн
- Twitter скоро ще бъде малко по-малко дразнещ за много хора
- Благодарение на приложението Ivory на Tapbots най-накрая съм готов да се откажа от Twitter завинаги
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
