Το Twitter ανακοίνωσε πρόσφατα την ύπαρξη μιας ευπάθειας ασφαλείας που ενέχει ιδιαίτερο κίνδυνο για ανώνυμους και ψευδώνυμους λογαριασμούς Twitter.
Την Παρασκευή, η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης δημοσίευσε μια δήλωση ιστολογίου περιγράφοντας τη φύση της ευπάθειας ασφαλείας, η οποία, εάν γίνει εκμετάλλευση, θα μπορούσε να επιτρέψει σε κάποιον να στείλει στοιχεία επικοινωνίας (αριθμούς τηλεφώνου, email διευθύνσεις) στα συστήματα του Twitter, τα οποία στη συνέχεια «έλεγαν στο άτομο ποιος λογαριασμός Twitter είναι οι υποβληθείσες διευθύνσεις email ή αριθμός τηλεφώνου συσχετίζεται, εάν υπάρχει.» Ουσιαστικά, με αυτό το σφάλμα, εάν είχατε τα στοιχεία επικοινωνίας κάποιου, θα μπορούσατε να τα χρησιμοποιήσετε για να καταλάβετε σε ποιους λογαριασμούς Το Twitter ήταν δικό τους.
Προτεινόμενα βίντεο
Και ενώ το Twitter λέει ότι αυτή η ευπάθεια έχει διορθωθεί, το σφάλμα δυστυχώς δεν είχε επιδιορθωθεί πριν κάποιος το εκμεταλλευτεί.
Σχετίζεται με
- Ο αντίπαλος του Meta στο Twitter, Threads, θα κυκλοφορήσει την Πέμπτη
- Ένα νέο σφάλμα WordPress μπορεί να έχει αφήσει ευάλωτους 2 εκατομμύρια ιστότοπους
- Το Twitter API έσπασε συνδέσμους, εικόνες στον ιστότοπο σήμερα το πρωί
Σύμφωνα με τη δήλωση ιστολογίου του Twitter, το σφάλμα αναφέρθηκε στο Twitter τον Ιανουάριο του 2022 και «εξέτασε αμέσως και το διόρθωσε». Αλλά στη συνέχεια, τον Ιούλιο, ανακάλυψε μέσω «μιας αναφοράς Τύπου» ότι κάποιος είχε ήδη εκμεταλλευτεί την ευπάθεια και τώρα προσπαθούσε να πουλήσει τα δεδομένα που συγκεντρωμένος. Στη συνέχεια, το Twitter εξέτασε ένα δείγμα αυτών των δεδομένων και μπόρεσε να επαληθεύσει ότι κάποιος είχε «εκμεταλλευτεί το ζήτημα πριν αντιμετωπιστεί».
Ενώ το Twitter λέει ότι θα επικοινωνήσει με τους κατόχους λογαριασμών που επηρεάστηκαν από αυτό το σφάλμα και την επακόλουθη παραβίασή του, αυτό αφορά μόνο τους κατόχους λογαριασμών που μπορεί να επιβεβαιώσει ότι επηρεάστηκαν. Στην πραγματικότητα, η ανακοίνωση ανάρτησης ιστολογίου αυτού του περιστατικού δημοσιεύτηκε επειδή το Twitter λέει ότι δεν είναι σε θέση να επιβεβαιώσει όλους τους λογαριασμούς που θα μπορούσαν να έχουν επηρεαστεί και ότι ανησυχεί επίσης για τους «ψευδώνυμους λογαριασμούς» που στοχοποιούνται από «κρατικούς ή άλλους παράγοντες». Αξίζει επίσης να σημειωθεί ότι το Twitter είπε ότι οι κωδικοί πρόσβασης δεν εκτέθηκαν σε αυτό αθέτηση.
Το Twitter όντως πρόσφερε μερικές συμβουλές για όσους έχουν ψευδώνυμους λογαριασμούς: Μην προσθέτετε δημόσια διαθέσιμη διεύθυνση email ή αριθμό τηλεφώνου στον λογαριασμό σας στο Twitter. Και για όλους τους χρήστες του Twitter: Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για τη σύνδεση.
Συστάσεις των συντακτών
- Οι 10 μεγάλοι τρόποι με τους οποίους το Threads είναι τελείως διαφορετικό από το Twitter
- Η Αυστραλία απειλεί το Twitter με τεράστια πρόστιμα για ρητορική μίσους
- Το Twitter επιφυλάσσει τον εαυτό του μετά τη διαρροή του πηγαίου κώδικα στο διαδίκτυο
- Το Twitter θα είναι σύντομα λιγότερο εκνευριστικό για πολλούς ανθρώπους
- Χάρη στην εφαρμογή Ivory της Tapbots, είμαι επιτέλους έτοιμος να εγκαταλείψω οριστικά το Twitter
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
