Twitter heeft onlangs het bestaan aangekondigd van een beveiligingsprobleem dat een bijzonder risico met zich meebrengt voor anonieme en pseudonieme mensen Twitter-accounts.
Vrijdag het populaire sociale mediaplatform publiceerde een blogverklaring waarin de aard van het beveiligingsprobleem wordt beschreven, waardoor iemand, indien misbruikt, contactgegevens (telefoonnummers, e-mail) kan verzenden adressen) naar de systemen van Twitter, die vervolgens “de persoon vertellen welk Twitter-account de ingediende e-mailadressen of telefoonnummers zijn eventueel verbonden.” Met deze bug kun je, als je de contactgegevens van iemand had, deze gebruiken om erachter te komen op welke accounts Twitter was van hen.
Aanbevolen video's
En hoewel Twitter zegt dat deze kwetsbaarheid is opgelost, was de bug helaas niet opgelost voordat iemand er misbruik van maakte.
Verwant
- Meta's Twitter-rivaal Threads wordt donderdag gelanceerd
- Een nieuwe WordPress-bug heeft mogelijk 2 miljoen sites kwetsbaar gemaakt
- Twitter API heeft vanochtend links en afbeeldingen op de website verbroken
Volgens de blogverklaring van Twitter werd de bug in januari 2022 aan Twitter gemeld en werd deze ‘onmiddellijk onderzocht en gerepareerd’. Maar dan, in juli ontdekte het via “een persbericht” dat iemand de kwetsbaarheid al had uitgebuit en nu de gegevens probeerde te verkopen die hij had verzameld. Twitter beoordeelde vervolgens een voorbeeld van die gegevens en kon verifiëren dat iemand ‘misbruik had gemaakt van het probleem voordat het werd aangepakt’.
Hoewel Twitter zegt dat het contact zal opnemen met de eigenaren van accounts die getroffen zijn door deze bug en de daaropvolgende inbreuk, heeft dit alleen betrekking op accounteigenaren waarvan het kan bevestigen dat ze getroffen zijn. In feite werd de blogpostaankondiging van dit incident gepubliceerd omdat Twitter zegt dat het niet in staat is om alle accounts te bevestigen die getroffen zouden kunnen zijn en dat het maakt zich ook zorgen over het feit dat ‘pseudonieme accounts’ het doelwit zijn van ‘staats- of andere actoren’. Het is ook vermeldenswaard dat Twitter zei dat wachtwoorden hierin niet openbaar waren inbreuk.
Twitter heeft wel wat advies gegeven voor mensen met pseudonieme accounts: voeg geen openbaar beschikbaar e-mailadres of telefoonnummer toe aan je Twitter-account. En voor alle Twitter-gebruikers: gebruik tweefactorauthenticatie om in te loggen.
Aanbevelingen van de redactie
- De 10 grote manieren waarop Threads totaal anders is dan Twitter
- Australië dreigt Twitter met enorme boetes wegens haatzaaiende uitlatingen
- Twitter zet zich schrap nadat de broncode online is gelekt
- Twitter zal voor veel mensen straks wat minder irritant zijn
- Dankzij de Ivory-app van Tapbots ben ik eindelijk klaar om Twitter voorgoed te verlaten
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
