Twitter annoncerede for nylig eksistensen af en sikkerhedssårbarhed, der udgør en særlig risiko for anonyme og pseudonyme Twitter-konti.
På fredag, den populære sociale medieplatform udgivet en blogerklæring beskriver arten af sikkerhedssårbarheden, som, hvis den udnyttes, kan lade nogen sende kontaktoplysninger (telefonnumre, e-mail adresser) til Twitters systemer, som derefter ville "fortælle personen, hvilken Twitter-konto de indsendte e-mailadresser eller telefonnummer er forbundet med, hvis nogen." I det væsentlige, med denne fejl, hvis du havde nogens kontaktoplysninger, kunne du bruge dem til at finde ud af, hvilke konti på Twitter var deres.
Anbefalede videoer
Og mens Twitter siger, at denne sårbarhed er blevet rettet, var fejlen desværre ikke blevet rettet, før nogen udnyttede den.
Relaterede
- Metas Twitter-rival Threads lanceres på torsdag
- En ny WordPress-fejl kan have gjort 2 millioner websteder sårbare
- Twitter API brød links, billeder på hjemmesiden her til morgen
Ifølge Twitters blogerklæring blev fejlen rapporteret til Twitter i januar 2022, og den "undersøgte og fiksede den med det samme." Men derefter, i juli opdagede den via "en presserapport", at nogen allerede havde udnyttet sårbarheden og nu forsøgte at sælge de data, de indsamlet. Twitter gennemgik derefter en prøve af disse data og var i stand til at verificere, at nogen havde "udnyttet problemet, før det blev behandlet."
Mens Twitter siger, at det vil kontakte ejerne af konti, der var berørt af denne fejl og dens efterfølgende brud, vedrører det kun kontoejere, som det kan bekræfte var berørt. Faktisk blev blogindlæggets meddelelse om denne hændelse offentliggjort, fordi Twitter siger, at det ikke er i stand til at bekræfte alle de konti, der kunne være blevet påvirket, og at det er også bekymret over, at "pseudonyme konti" er målrettet af "statslige eller andre aktører." Det er også værd at bemærke, at Twitter sagde, at adgangskoder ikke blev afsløret i dette brud.
Twitter gav nogle råd til dem med pseudonyme konti: Tilføj ikke en offentlig tilgængelig e-mailadresse eller telefonnummer til din Twitter-konto. Og for alle Twitter-brugere: Brug to-faktor-godkendelse til at logge ind.
Redaktørernes anbefalinger
- De 10 store måder, hvorpå Threads er helt anderledes end Twitter
- Australien truer Twitter med enorme bøder på grund af hadefulde ytringer
- Twitter spænder ben efter kildekoden lækket online
- Twitter vil snart være en smule mindre irriterende for mange mennesker
- Takket være Tapbots' Ivory-app er jeg endelig klar til at droppe Twitter for altid
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
