„Twitter“ klaida galėjo atskleisti degiklio paskyrų tapatybę

„Twitter“ neseniai paskelbė, kad egzistuoja saugumo spraga, kelianti ypatingą pavojų anoniminiams ir pseudonimams „Twitter“ paskyros.

Penktadienį populiari socialinės žiniasklaidos platforma paskelbė tinklaraščio pareiškimą aprašomas saugos pažeidžiamumo pobūdis, kuriuo pasinaudojus gali kas nors išsiųsti kontaktinę informaciją (telefono numerius, el. adresus) į „Twitter“ sistemas, kurios tada „praneštų asmeniui, kokia Twitter paskyra yra pateikti el. pašto adresai ar telefono numeris. susijęs su, jei toks yra“. Iš esmės dėl šios klaidos, jei turėtumėte kieno nors kontaktinę informaciją, galėtumėte ją naudoti norėdami išsiaiškinti, kurios paskyros „Twitter“ buvo jų.

Rekomenduojami vaizdo įrašai

Ir nors „Twitter“ teigia, kad šis pažeidžiamumas buvo ištaisytas, klaida, deja, nebuvo ištaisyta, kol kas nors ja pasinaudojo.

Susijęs

  • Metos „Twitter“ konkurentas Threads pasirodys ketvirtadienį
  • Dėl naujos „WordPress“ klaidos 2 milijonai svetainių galėjo būti pažeidžiamos
  • „Twitter“ API sugadino nuorodas, vaizdus svetainėje šį rytą

Remiantis „Twitter“ tinklaraščio pranešimu, apie klaidą „Twitter“ buvo pranešta 2022 m. sausio mėn., ji „nedelsdama ją ištyrė ir ištaisė“. Bet tada, liepą per „pranešimą spaudai“ ji nustatė, kad kažkas jau pasinaudojo pažeidžiamumu ir dabar bando parduoti savo duomenis. surinkti. Tada „Twitter“ peržiūrėjo tų duomenų pavyzdį ir galėjo patikrinti, ar kažkas „pasinaudojo problema prieš ją išspręsdamas“.

Nors „Twitter“ teigia, kad susisieks su paskyrų, kurias paveikė ši klaida ir jos vėlesnis pažeidimas, savininkais, tai taikoma tik tiems paskyrų savininkams, kuriuos ji gali patvirtinti. Tiesą sakant, tinklaraščio pranešimas apie šį incidentą buvo paskelbtas, nes „Twitter“ teigia negalintis patvirtinti visų paskyrų, kurios galėjo būti paveiktos, ir kad ji taip pat yra susirūpinęs dėl „valstybės ar kitų veikėjų“ nutaikytų „slapyvardžių paskyrų“. Taip pat verta paminėti, kad „Twitter“ teigė, kad slaptažodžiai čia nebuvo atskleisti pažeidimas.

„Twitter“ pateikė keletą patarimų tiems, kurie turi slapyvardžių paskyras: nepridėkite viešai prieinamo el. pašto adreso ar telefono numerio prie savo „Twitter“ paskyros. Ir visiems „Twitter“ vartotojams: prisijungdami naudokite dviejų veiksnių autentifikavimą.

Redaktorių rekomendacijos

  • 10 pagrindinių būdų, kaip gijos visiškai skiriasi nuo „Twitter“.
  • Australija grasina „Twitter“ didžiulėmis baudomis dėl neapykantos kurstymo
  • „Twitter“ apsisaugo po šaltinio kodo nutekėjimo internete
  • „Twitter“ netrukus bus šiek tiek mažiau erzinantis daugelį žmonių
  • „Tapbots“ „Ivory“ programos dėka pagaliau esu pasiruošęs visam laikui atsisakyti „Twitter“.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.