Twitter je nedavno objavil obstoj varnostne ranljivosti, ki predstavlja posebno tveganje za anonimne in psevdonimne Twitter računi.
V petek priljubljena platforma družbenih medijev objavil izjavo na blogu opis narave varnostne ranljivosti, ki bi lahko, če bi bila izkoriščena, nekomu omogočila pošiljanje kontaktnih podatkov (telefonske številke, e-pošte) naslove) v sisteme Twitterja, ki bi nato »osebi povedali, kateri račun Twitterja so predloženi e-poštni naslovi ali telefonska številka povezana z, če obstaja." V bistvu bi lahko s to napako, če bi imeli kontaktne podatke nekoga, uporabili, da bi ugotovili, kateri računi na Twitter je bil njihov.
Priporočeni videoposnetki
In medtem ko Twitter pravi, da je bila ta ranljivost odpravljena, napaka na žalost ni bila odpravljena, preden jo je nekdo izkoristil.
Povezano
- Metin tekmec na Twitterju Threads bo predstavljen v četrtek
- Nova napaka v WordPressu je morda povzročila ranljivost 2 milijonov spletnih mest
- Twitter API je prekinil povezave, slike na spletni strani to jutro
Glede na izjavo Twitterjevega bloga je bila napaka Twitterju prijavljena januarja 2022 in ta jo je »takoj raziskal in popravil«. Potem pa, julija je prek "tiskovnega poročila" odkril, da je nekdo že izkoristil ranljivost in zdaj poskuša prodati podatke, ki jih zbrani. Twitter je nato pregledal vzorec teh podatkov in lahko preveril, ali je nekdo "izkoristil težavo, preden je bila obravnavana."
Medtem ko Twitter pravi, da bo stopil v stik z lastniki računov, na katere je vplivala ta napaka in njena kasnejša kršitev, se to nanaša samo na lastnike računov, za katere lahko potrdi, da so bili prizadeti. Pravzaprav je bila objava v blogu o tem incidentu objavljena, ker Twitter pravi, da ne more potrditi vseh računov, ki bi lahko bili prizadeti, in da je tudi zaskrbljen zaradi "psevdonimnih računov", ki so tarča "države ali drugih akterjev." Omeniti velja tudi, da je Twitter dejal, da gesla pri tem niso bila izpostavljena kršitev.
Twitter je ponudil nekaj nasvetov za tiste s psevdonimnimi računi: v svoj račun Twitter ne dodajajte javno dostopnega e-poštnega naslova ali telefonske številke. In za vse uporabnike Twitterja: za prijavo uporabite dvostopenjsko avtentikacijo.
Priporočila urednikov
- 10 velikih načinov, kako se Threads popolnoma razlikuje od Twitterja
- Avstralija Twitterju grozi z velikimi kaznimi zaradi sovražnega govora
- Twitter se pripravi, potem ko je izvorna koda ušla v splet
- Twitter bo kmalu za marsikoga nekoliko manj moteč
- Zahvaljujoč Tapbotsovi aplikaciji Ivory sem končno pripravljen za vedno opustiti Twitter
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
