Twitteri viga võis paljastada põletikontode identiteedi

Twitter teatas hiljuti turvaauku olemasolust, mis kujutab endast erilist ohtu anonüümsetele ja pseudonüümsetele isikutele Twitteri kontod.

Reedel populaarne sotsiaalmeedia platvorm avaldas blogiavalduse kirjeldades turvaauku olemust, mille ärakasutamine võib lasta kellelgi saata kontaktteavet (telefoninumbreid, e-posti aadresse aadressid) Twitteri süsteemidesse, mis seejärel „ütleksid inimesele, mis Twitteri kontol on esitatud meiliaadressid või telefoninumber seotud, kui see on olemas." Põhimõtteliselt võiksite selle vea puhul, kui teil on kellegi kontaktteave, kasutada seda selleks, et välja selgitada, millistel kontodel Twitter oli nende oma.

Soovitatavad videod

Ja kuigi Twitter ütleb, et see haavatavus on parandatud, ei olnud viga kahjuks parandatud enne, kui keegi seda ära kasutas.

Seotud

  • Meta Twitteri rivaal Threads käivitab neljapäeval
  • Uus WordPressi viga võis jätta haavatavaks 2 miljonit saiti
  • Twitter API katkestas täna hommikul veebisaidil olevad lingid, pildid

Twitteri ajaveebi avalduse kohaselt teatati Twitterile veast 2022. aasta jaanuaris ning see "uuris seda viivitamatult ja parandas". Kuid siis, juulis avastas see "pressiteate" kaudu, et keegi oli haavatavust juba ära kasutanud ja üritas nüüd oma andmeid müüa. tasakaalukas. Seejärel vaatas Twitter nende andmete näidise üle ja suutis kontrollida, kas keegi oli probleemi enne lahendamist ära kasutanud.

Kuigi Twitter ütleb, et ta võtab ühendust nende kontode omanikega, mida see viga ja selle järgnev rikkumine mõjutasid, puudutab see ainult neid kontoomanikke, kelle kohta ta saab kinnitada, et see viga on mõjutanud. Tegelikult avaldati selle juhtumi ajaveebipostituse teade, kuna Twitter väidab, et ta ei suuda kinnitada kõiki kontosid, mida see võis mõjutada, ja et see tunneb muret ka "pseudonüümkontode" pärast, mis on suunatud "riigi või muude osalejate" poolt. Samuti väärib märkimist, et Twitter ütles, et paroole selles ei avaldatud rikkumine.

Twitter pakkus mõningaid nõuandeid neile, kellel on pseudonüümkontod: ärge lisage oma Twitteri kontole avalikult kättesaadavat e-posti aadressi või telefoninumbrit. Ja kõigile Twitteri kasutajatele: kasutage sisselogimiseks kahefaktorilist autentimist.

Toimetajate soovitused

  • 10 suurt viisi, kuidas Threads on Twitterist täiesti erinev
  • Austraalia ähvardab Twitterit vihakõne eest suurte trahvidega
  • Twitter valmistub pärast lähtekoodi võrku lekkimist
  • Twitter on varsti paljude inimeste jaoks natuke vähem ärritav
  • Tänu Tapbotsi Ivory rakendusele olen lõpuks valmis Twitterist lõplikult loobuma

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.