Twitter เพิ่งประกาศการมีอยู่ของช่องโหว่ด้านความปลอดภัยที่ก่อให้เกิดความเสี่ยงโดยเฉพาะสำหรับผู้ไม่เปิดเผยตัวตนและนามแฝง บัญชีทวิตเตอร์.
เมื่อวันศุกร์ที่ผ่านมาแพลตฟอร์มโซเชียลมีเดียยอดนิยม เผยแพร่คำสั่งบล็อก อธิบายลักษณะของช่องโหว่ด้านความปลอดภัย ซึ่งหากถูกนำไปใช้ประโยชน์ อาจทำให้ผู้อื่นส่งข้อมูลติดต่อได้ (หมายเลขโทรศัพท์ อีเมล ที่อยู่) ไปยังระบบของ Twitter ซึ่งจะ "บอกบุคคลที่บัญชี Twitter ว่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่ส่งมาคืออะไร ที่เกี่ยวข้องถ้ามี” โดยพื้นฐานแล้ว ด้วยข้อบกพร่องนี้ หากคุณมีข้อมูลติดต่อของใครบางคน คุณสามารถใช้ข้อมูลดังกล่าวเพื่อดูว่าบัญชีใดอยู่ในบัญชีใด Twitter เป็นของพวกเขา
วิดีโอแนะนำ
และในขณะที่ Twitter บอกว่าช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ข้อผิดพลาดนั้นน่าเสียดายที่ไม่ได้รับการแก้ไขก่อนที่จะมีคนใช้ประโยชน์จากมัน
ที่เกี่ยวข้อง
- Twitter ของ Meta เป็นคู่แข่งกับ Threads ที่จะเปิดตัวในวันพฤหัสบดี
- ข้อผิดพลาด WordPress ใหม่อาจทำให้ไซต์ 2 ล้านแห่งมีความเสี่ยง
- Twitter API ทำลายลิงก์ รูปภาพบนเว็บไซต์เมื่อเช้านี้
ตามคำแถลงในบล็อกของ Twitter ข้อผิดพลาดดังกล่าวได้รับการรายงานไปยัง Twitter ในเดือนมกราคม 2022 และ "ได้ตรวจสอบและแก้ไขทันที" แต่แล้ว, ในเดือนกรกฎาคม ตรวจพบผ่าน “รายงานข่าว” ว่ามีคนใช้ช่องโหว่ดังกล่าวแล้ว และตอนนี้กำลังพยายามขายข้อมูลของตน รวบรวม จากนั้น Twitter ได้ตรวจสอบตัวอย่างข้อมูลดังกล่าวและสามารถยืนยันได้ว่ามีคน “ใช้ประโยชน์จากปัญหานี้ก่อนที่จะได้รับการแก้ไข”
ในขณะที่ Twitter บอกว่าจะติดต่อกับเจ้าของบัญชีที่ได้รับผลกระทบจากข้อผิดพลาดนี้และการละเมิดที่ตามมา ซึ่งเกี่ยวข้องกับเจ้าของบัญชีเท่านั้นที่สามารถยืนยันได้ว่าได้รับผลกระทบ ในความเป็นจริง การประกาศบล็อกโพสต์เกี่ยวกับเหตุการณ์นี้ถูกเผยแพร่เนื่องจาก Twitter บอกว่าไม่สามารถยืนยันบัญชีทั้งหมดที่อาจได้รับผลกระทบได้ และ ยังกังวลเกี่ยวกับ “บัญชีนามแฝง” ที่ถูกกำหนดเป้าหมายโดย “รัฐหรือผู้มีบทบาทอื่นๆ” เป็นที่น่าสังเกตว่า Twitter บอกว่ารหัสผ่านไม่ถูกเปิดเผยในเรื่องนี้ ฝ่าฝืน
Twitter ได้ให้คำแนะนำสำหรับผู้ที่มีบัญชีนามแฝง: อย่าเพิ่มที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่เปิดเผยต่อสาธารณะลงในบัญชี Twitter ของคุณ และสำหรับผู้ใช้ Twitter ทุกคน: ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในการเข้าสู่ระบบ
คำแนะนำของบรรณาธิการ
- 10 วิธีสำคัญที่ Threads แตกต่างจาก Twitter โดยสิ้นเชิง
- ออสเตรเลียขู่ Twitter ด้วยค่าปรับมหาศาลจากคำพูดแสดงความเกลียดชัง
- Twitter รั้งตัวเองหลังจากซอร์สโค้ดรั่วไหลทางออนไลน์
- เร็วๆ นี้ Twitter จะสร้างความรำคาญให้กับหลายๆ คนน้อยลงเล็กน้อย
- ต้องขอบคุณแอป Ivory ของ Tapbots ในที่สุดฉันก็พร้อมที่จะทิ้ง Twitter ไปตลอดกาล
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
