ייתכן באג בטוויטר חשף את זהות חשבונות הצורבים

טוויטר הודיעה לאחרונה על קיומה של פגיעות אבטחה המהווה סיכון מיוחד עבור אנונימיים ושמות בדויים חשבונות טוויטר.

ביום שישי, פלטפורמת המדיה החברתית הפופולרית פרסם הצהרה בבלוג מתאר את אופי פגיעות האבטחה, שאם מנוצלת עלולה לאפשר למישהו לשלוח מידע ליצירת קשר (מספרי טלפון, אימייל כתובות) למערכות של טוויטר, שלאחר מכן "יגידו לאדם באיזה חשבון טוויטר כתובות האימייל או מספר הטלפון שנשלחו קשור, אם בכלל." בעיקרון, עם הבאג הזה, אם היה לך פרטי קשר של מישהו, אתה יכול להשתמש בו כדי להבין באילו חשבונות הטוויטר היה שלהם.

ובעוד טוויטר אומר שהפגיעות הזו תוקנה, הבאג למרבה הצער לא תוקן לפני שמישהו ניצל אותו.

על פי הצהרת הבלוג של טוויטר, הבאג דווח לטוויטר בינואר 2022 והיא "חקרה ותיקנה אותו מיד". אבל אז, ביולי, היא גילתה באמצעות "דיווח לעיתונות" שמישהו כבר ניצל את הפגיעות וכעת ניסה למכור את הנתונים שהם שנאספו. לאחר מכן טוויטר בחנה דגימה של הנתונים הללו והצליחה לאמת שמישהו "ניצל את הבעיה לפני שהיא טופלה".

בעוד טוויטר אומרת שהיא תיצור קשר עם הבעלים של חשבונות שהושפעו מהבאג הזה והפרה שלאחר מכן, זה נוגע רק לבעלי חשבונות שהיא יכולה לאשר שהושפעו. למעשה, הודעת הפוסט בבלוג על התקרית הזו פורסמה כי טוויטר טוענת שהיא לא מסוגלת לאשר את כל החשבונות שיכלו להיות מושפעים ושזה הוא גם מודאג מ"חשבונות בדויים" הממוקדים על ידי "שחקנים ממלכתיים או אחרים". ראוי גם לציין כי בטוויטר נאמר כי סיסמאות לא נחשפו בכך הֲפָרָה.

טוויטר אכן הציע כמה עצות לאלה עם חשבונות בדויים: אל תוסיף כתובת דוא"ל או מספר טלפון זמינים לציבור לחשבון הטוויטר שלך. ולכל משתמשי טוויטר: השתמש באימות דו-גורמי לכניסה.

המלצות עורכים

• 10 הדרכים הגדולות שבהן Threads שונה לחלוטין מטוויטר
• אוסטרליה מאיימת על טוויטר בקנסות עתק על דברי שטנה
• טוויטר מתחזקת לאחר שקוד המקור דלף באינטרנט
• טוויטר בקרוב יהיה קצת פחות מעצבן עבור אנשים רבים
• הודות לאפליקציית Ivory של Tapbots, אני סוף סוף מוכן לעזוב את טוויטר לתמיד

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.