Twitter kunngjorde nylig eksistensen av en sikkerhetssårbarhet som utgjør en spesiell risiko for anonyme og pseudonyme Twitter-kontoer.
På fredag, den populære sosiale medieplattformen publiserte en blogguttalelse som beskriver arten av sikkerhetssårbarheten, som, hvis den utnyttes, kan la noen sende kontaktinformasjon (telefonnumre, e-post adresser) til Twitters systemer, som deretter vil "fortelle personen hvilken Twitter-konto de innsendte e-postadressene eller telefonnummeret er knyttet til, hvis noen." I hovedsak, med denne feilen, hvis du hadde noens kontaktinformasjon, kan du bruke den til å finne ut hvilke kontoer på Twitter var deres.
Anbefalte videoer
Og mens Twitter sier at denne sårbarheten er fikset, hadde feilen dessverre ikke blitt fikset før noen utnyttet den.
I slekt
- Metas Twitter-rival Threads lanseres på torsdag
- En ny WordPress-feil kan ha gjort 2 millioner nettsteder sårbare
- Twitter API brøt koblinger, bilder på nettstedet i morges
I følge Twitters blogguttalelse ble feilen rapportert til Twitter i januar 2022, og den «umiddelbart undersøkte og fikset den». Men da, i juli oppdaget den via "en pressemelding" at noen allerede hadde utnyttet sårbarheten og nå prøvde å selge dataene de samlet inn. Twitter gjennomgikk deretter et utvalg av disse dataene og var i stand til å bekrefte at noen hadde "benyttet seg av problemet før det ble løst."
Mens Twitter sier at det vil kontakte eierne av kontoer som ble berørt av denne feilen og dens påfølgende brudd, gjelder det bare kontoeiere som det kan bekrefte ble berørt. Faktisk ble blogginnleggskunngjøringen om denne hendelsen publisert fordi Twitter sier at den ikke er i stand til å bekrefte alle kontoene som kan ha blitt påvirket, og at det er også bekymret for at «pseudonyme kontoer» blir målrettet av «statlige eller andre aktører». Det er også verdt å merke seg at Twitter sa at passord ikke ble eksponert i dette brudd.
Twitter ga noen råd for de med pseudonyme kontoer: Ikke legg til en offentlig tilgjengelig e-postadresse eller telefonnummer til Twitter-kontoen din. Og for alle Twitter-brukere: Bruk tofaktorautentisering for å logge på.
Redaktørenes anbefalinger
- De 10 store måtene Threads er helt annerledes enn Twitter
- Australia truer Twitter med enorme bøter på grunn av hatefulle ytringer
- Twitter holder seg etter kildekoden lekket på nettet
- Twitter vil snart være litt mindre irriterende for mange mennesker
- Takket være Tapbots’ Ivory-app er jeg endelig klar til å droppe Twitter for godt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
