Twitter ilmoitti äskettäin tietoturvahaavoittuvuudesta, joka aiheuttaa erityisen riskin anonyymeille ja pseudonyymeille. Twitter-tilit.
Perjantaina suosittu sosiaalisen median alusta julkaisi blogitekstin kuvataan tietoturvahaavoittuvuuden luonne, jota käytettynä joku voi lähettää yhteystietoja (puhelinnumerot, sähköpostit osoitteet) Twitterin järjestelmiin, jotka sitten "kertoisivat henkilölle, mikä Twitter-tili lähetetyt sähköpostiosoitteet tai puhelinnumerot ovat liittyy, jos sellainen on." Pohjimmiltaan tämän virheen avulla, jos sinulla on jonkun yhteystiedot, voit käyttää niitä selvittääksesi, mitkä tilit Twitter oli heidän.
Suositellut videot
Ja vaikka Twitter sanoo, että tämä haavoittuvuus on korjattu, virhettä ei valitettavasti ollut korjattu ennen kuin joku käytti sitä hyväkseen.
Liittyvät
- Metan Twitter-kilpailija Threads julkaistaan torstaina
- Uusi WordPress-virhe on saattanut jättää 2 miljoonaa sivustoa haavoittuviksi
- Twitter API rikkoi linkkejä, kuvia verkkosivuilla tänä aamuna
Twitterin blogilausunnon mukaan virheestä ilmoitettiin Twitterille tammikuussa 2022, ja se "tutki ja korjasi sen välittömästi". Mutta toisaalta, heinäkuussa se havaitsi "lehdistöraportin" kautta, että joku oli jo hyödyntänyt haavoittuvuutta ja yritti nyt myydä tietojaan. kerätty. Twitter tarkisti sitten otoksen näistä tiedoista ja pystyi varmistamaan, että joku oli "käyttänyt hyväkseen ongelmaa ennen kuin siihen puututtiin".
Vaikka Twitter sanoo ottavansa yhteyttä niiden tilien omistajiin, joihin tämä virhe ja sen myöhempi rikkomus vaikuttivat, tämä koskee vain niitä tiliomistajia, joiden se voi vahvistaa, että se vaikuttaa. Itse asiassa blogiviestin ilmoitus tästä tapauksesta julkaistiin, koska Twitter sanoo, että se ei pysty vahvistamaan kaikkia tilejä, joihin se olisi voinut vaikuttaa, ja että se on myös huolissaan "valtion tai muiden toimijoiden" kohdistuvasta "salanimitilistä". On myös syytä huomata, että Twitter sanoi, että salasanoja ei paljastettu tässä rikkominen.
Twitter tarjosi joitain neuvoja niille, joilla on pseudonyymitilit: Älä lisää Twitter-tiliisi julkisesti saatavilla olevaa sähköpostiosoitetta tai puhelinnumeroa. Ja kaikille Twitterin käyttäjille: Käytä kirjautumiseen kaksivaiheista todennusta.
Toimittajien suositukset
- 10 suurta tapaa, joilla Threads on täysin erilainen kuin Twitter
- Australia uhkaa Twitteriä isoilla sakoilla vihapuheesta
- Twitter varautuu lähdekoodin vuotamisen jälkeen verkkoon
- Twitteristä tulee pian vähän vähemmän ärsyttävä monille ihmisille
- Tapbotsin Ivory-sovelluksen ansiosta olen vihdoin valmis luopumaan Twitteristä lopullisesti
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
