Twitter kļūda, iespējams, ir atklājusi degļu kontu identitāti

Twitter nesen paziņoja par drošības ievainojamības esamību, kas rada īpašu risku anonīmiem un pseidonīmiem Twitter konti.

Piektdien populārā sociālo mediju platforma publicēja emuāra paziņojumu aprakstot drošības ievainojamības raksturu, kas, ja tiek izmantota, var ļaut kādam nosūtīt kontaktinformāciju (tālruņa numurus, e-pastu adreses) Twitter sistēmām, kas pēc tam "paziņotu personai, kurš Twitter konts ir iesniegtās e-pasta adreses vai tālruņa numurs saistīta ar, ja tāda ir.” Būtībā ar šo kļūdu, ja jums būtu kāda kontaktinformācija, jūs varētu to izmantot, lai noskaidrotu, kuri konti Twitter bija viņu.

Ieteiktie videoklipi

Un, lai gan Twitter saka, ka šī ievainojamība ir novērsta, kļūda diemžēl netika novērsta, pirms kāds to izmantoja.

Saistīts

  • Meta Twitter konkurents Threads tiks uzsākts ceturtdien
  • Jauna WordPress kļūda, iespējams, ir atstājusi neaizsargātas 2 miljonus vietņu
  • Twitter API šorīt salauza saites, attēlus vietnē

Saskaņā ar Twitter emuāra paziņojumu par kļūdu tika ziņots Twitter 2022. gada janvārī, un tas "nekavējoties to izmeklēja un izlaboja". Bet tad, jūlijā tā atklāja, izmantojot "preses ziņojumu", ka kāds jau ir izmantojis ievainojamību un tagad mēģina pārdot savus datus. savākti. Pēc tam Twitter pārskatīja šo datu paraugu un varēja pārbaudīt, vai kāds ir "izmantojis problēmu, pirms tā tika risināta".

Lai gan Twitter saka, ka tas sazināsies ar to kontu īpašniekiem, kurus skārusi šī kļūda un tās turpmākais pārkāpums, tas attiecas tikai uz tiem kontu īpašniekiem, par kuriem tas var apstiprināt, ka tie ir ietekmēti. Faktiski emuāra ziņas paziņojums par šo incidentu tika publicēts, jo Twitter saka, ka tas nevar apstiprināt visus kontus, kas varētu būt ietekmēti, un ka tas pauž bažas arī par to, ka "valsts vai citi dalībnieki" ir vērsti pret "pseidonīmu kontiem". Ir arī vērts atzīmēt, ka Twitter paziņoja, ka paroles tajā netika atklātas pārkāpums.

Twitter piedāvāja dažus padomus tiem, kam ir pseidonīmi konti: nepievienojiet savam Twitter kontam publiski pieejamu e-pasta adresi vai tālruņa numuru. Un visiem Twitter lietotājiem: izmantojiet divu faktoru autentifikāciju, lai pieteiktos.

Redaktoru ieteikumi

  • 10 lielie veidi, kā Threads pilnībā atšķiras no Twitter
  • Austrālija draud Twitter ar milzīgiem naudas sodiem par naida runu
  • Twitter sāk darboties pēc pirmkoda noplūdes tiešsaistē
  • Twitter drīzumā daudziem cilvēkiem būs mazāk kairinošs
  • Pateicoties Tapbots Ivory lietotnei, es beidzot esmu gatavs pilnībā atteikties no Twitter

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.