თუ ყურადღებით არ ადევნებდით თვალს ჰაკერების სიღრმისეულ სიახლეებს (და ჩვენ არ გადანაშაულებთ, თუ არა), შესაძლოა გამოგრჩეთ განცხადება იანვარში HackerOne დეტალურად აღწერს უსაფრთხოების დაუცველობას Twitter-ის კოდში. დაუცველობა ჰაკერებს საშუალებას აძლევს მოიპარონ მომხმარებლების ტელეფონის ნომრები და ელ.წერილი.
ტვიტერის მილიონობით მომხმარებლის სია ახლახან გამოჩნდა ბნელ ქსელში გასაყიდად.
რეკომენდებული ვიდეოები
კონფიდენციალურობის აღდგენა, უსაფრთხოებისა და კონფიდენციალურობის დამკვირვებელი, სიის ცნობით Twitter-ის 5.4 მილიონი მომხმარებლის ელ. ფოსტისა და ტელეფონის ნომრის გაყიდვა ბნელ ვებსაიტზე, სახელწოდებით Breached Forums. ჰაკერი, რომელიც ყიდის სიას, ამტკიცებს, რომ ის შეიცავს "ვარსკვლავების, კომპანიების, შემთხვევითი ადამიანების, OG-ების და ა.შ." პირად მონაცემებს.
იანვარში აღმოჩენილი დაუცველობა და პერსონალური მონაცემთა ნაკრების გაყიდვა Twitter-დან ძალიან მჭიდროდ არის დაკავშირებული, რომ უბრალო დამთხვევა იყოს.
იანვარში, HackerOne მომხმარებელმა ჟირინოვსკიმ წარადგინა შეცდომის ანგარიში, რომელიც მან აღმოაჩინა Twitter-ის კოდების ბაზის ანალიზის დროს. ეს იყო ექსპლოიტი, რომელიც პოტენციურად საშუალებას მისცემდა საფრთხის შემქმნელს წვდომა ჰქონოდა ტვიტერის მომხმარებლების ელ.წერილებსა და ტელეფონის ნომრებზე. მიუხედავად იმისა, რომ იმ დროს მონაცემების დარღვევის ნიშანი არ იყო, ჟირინოვსკი შეშფოთებული იყო.
”ეს არის სერიოზული საფრთხე,” - თქვა ჟირინოვსკიმ შეცდომების შესახებ მოხსენებაში. „როგორც ადამიანებს შეუძლიათ იპოვონ არა მხოლოდ მომხმარებლები, რომლებმაც შეზღუდეს ელ.ფოსტის/ტელეფონის ნომრით პოვნის შესაძლებლობა, არამედ ნებისმიერი თავდამსხმელის საბაზისო ცოდნა. სკრიპტირება/კოდირება შეიძლება ჩამოთვალოს Twitter-ის მომხმარებელთა ბაზის დიდი ნაწილი, რომელიც მიუწვდომელია ჩამოთვლისთვის (შექმენით მონაცემთა ბაზა ტელეფონით/ელფოსტით მომხმარებლის სახელით კავშირები).
„გმადლობთ თქვენი ანგარიშისთვის @zhirinovksiy“, უპასუხა Twitter-ის თანამშრომელმა, სახელად bugtriage_simon, ანგარიშს. „ჩვენ განვიხილავთ ამას და შეგატყობინებთ, როცა დამატებითი ინფორმაცია გვექნება. გმადლობთ, რომ ფიქრობთ Twitter-ის უსაფრთხოებაზე. ”
პასუხი 6 იანვარს მოვიდა, ხუთი დღის შემდეგ, რაც ჟირინოვსკიმ გამოაქვეყნა თავისი ანგარიში.
13 იანვარს Twitter-მა დახურა მოხსენება და კომენტარი გააკეთა: „ჩვენ მიგვაჩნია, რომ ეს საკითხი ახლა გამოსწორებულია. შეგიძლიათ დაადასტუროთ?”
”მე შემიძლია დავადასტურო, რომ პრობლემა მოგვარებულია”, - უპასუხა ჟირინოვსკიმ იმავე დღეს. Twitter-მა დააჯილდოვა იგი გაწეული ძალისხმევისთვის.
შეცდომის თავდაპირველ ანგარიშზე კომენტარების გაცვლიდან ვიმსჯელებთ, Twitter-ს თითქმის ორი კვირა დასჭირდა დაუცველობის გამოსწორებას. რაღაც მომენტში, საფრთხის მსახიობმა შეიპარა და მოიპარა 5.4 მილიონი მონაცემთა ნაკრები. გაკეთდა თუ არა ეს ჟირინოვსკის ექსპლოიტის აღმოჩენამდე თუ მას შემდეგ, რაც მან გამოაქვეყნა, უცნობი რჩება. რაც ცნობილია, ის ელ.წერილი და ტელეფონის ნომრები ახლა იყიდება.
თუ თქვენი მონაცემები შეტანილი იყო დარღვევაში, შეგიძლიათ ველოდოთ სპამის ელფოსტისა და თაღლითური ზარების მიღებას. ჩვენ გირჩევთ გამოიყენოთ Apple's Hide My Email თუ გაქვთ iPhone. ასევე, გაეცანით ჩვენს რჩევებს თქვენი ონლაინ კონფიდენციალურობის გაზრდა.
რედაქტორების რეკომენდაციები
- ჰაკერებმა 1,5 მილიონი დოლარი მოიპარეს ბნელ ქსელში შეძენილი საკრედიტო ბარათის მონაცემების გამოყენებით
- ამ ჰაკერულმა საიტმა გაყიდა 24 მილიონი ადამიანის მონაცემები - აქამდე
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
