Twitter ogłosił niedawno istnienie luki w zabezpieczeniach, która stwarza szczególne ryzyko dla użytkowników anonimowych i pseudonimowych Konta na Twitterze.
W piątek popularna platforma mediów społecznościowych opublikował oświadczenie na blogu opisujący charakter luki w zabezpieczeniach, która, jeśli zostanie wykorzystana, może pozwolić komuś na przesłanie informacji kontaktowych (numerów telefonów, adresów e-mail adresy) do systemów Twittera, który następnie „powiedziałby danej osobie, do jakiego konta na Twitterze należą przesłane adresy e-mail lub numer telefonu powiązane, jeśli w ogóle.” Zasadniczo w przypadku tego błędu, jeśli masz czyjeś dane kontaktowe, możesz ich użyć, aby dowiedzieć się, na których kontach Twitter był ich własnością.
Polecane filmy
I chociaż Twitter twierdzi, że luka ta została naprawiona, błąd niestety nie został naprawiony, zanim ktoś z niego skorzystał.
Powiązany
- Threads, rywalizujący z Meta Twitter, zostanie uruchomiony w czwartek
- Nowy błąd WordPressa mógł narazić na ataki 2 miliony witryn
- Twitter API zepsuł linki i obrazy na stronie dziś rano
Zgodnie z oświadczeniem na blogu Twittera błąd został zgłoszony Twitterowi w styczniu 2022 r., a Twitter „natychmiast go zbadał i naprawił”. Ale wtedy, w lipcu za pośrednictwem „raportu prasowego” odkrył, że ktoś już wykorzystał tę lukę, a teraz próbuje sprzedać zdobyte dane Zebrane. Następnie Twitter przejrzał próbkę tych danych i był w stanie zweryfikować, czy ktoś „wykorzystał problem, zanim nim zajęto się”.
Twitter twierdzi, że skontaktuje się z właścicielami kont, których dotyczy ten błąd i jego późniejsze naruszenie, ale dotyczy to tylko właścicieli kont, co do których może potwierdzić, że problem go dotyczył. W rzeczywistości ogłoszenie na blogu dotyczące tego incydentu zostało opublikowane, ponieważ Twitter twierdzi, że nie jest w stanie potwierdzić wszystkich kont, których mogło to dotyczyć, i że jest również zaniepokojony faktem, że „konta pseudonimowe” stały się celem „państwa lub innych podmiotów”. Warto również zauważyć, że Twitter stwierdził, że hasła nie zostały w tym ujawnione naruszenie.
Twitter udzielił kilku porad osobom posiadającym konta pseudonimowe: nie dodawaj publicznie dostępnego adresu e-mail ani numeru telefonu do swojego konta na Twitterze. A dla wszystkich użytkowników Twittera: używaj uwierzytelniania dwuskładnikowego do logowania.
Zalecenia redaktorów
- 10 najważniejszych cech, dzięki którym Threads całkowicie różni się od Twittera
- Australia grozi Twitterowi ogromnymi karami za mowę nienawiści
- Twitter przygotowuje się po wycieku kodu źródłowego do Internetu
- Twitter wkrótce będzie dla wielu osób mniej irytujący
- Dzięki aplikacji Ivory firmy Tapbots w końcu jestem gotowy na dobre porzucić Twittera
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
