Twitter нещодавно оголосив про існування вразливості безпеки, яка становить особливий ризик для анонімів і псевдонімів Акаунти Twitter.
У п'ятницю популярна платформа соціальних мереж опублікував заяву в блозі опис характеру вразливості системи безпеки, яка в разі її використання може дозволити комусь надіслати контактну інформацію (номери телефонів, електронну адресу адреси) до систем Twitter, які потім «скажуть людині, який обліковий запис Twitter є поданими адресами електронної пошти або номером телефону пов’язані з, якщо такі є». По суті, з цією помилкою, якщо у вас є чиясь контактна інформація, ви можете використовувати її, щоб з’ясувати, які облікові записи на Твіттер був їхнім.
Рекомендовані відео
І хоча Twitter повідомляє, що цю вразливість виправлено, помилку, на жаль, не було виправлено до того, як хтось нею скористався.
Пов'язані
- Конкурент Meta у Twitter Threads буде запущено в четвер
- Нова помилка WordPress могла зробити 2 мільйони сайтів уразливими
- Сьогодні вранці Twitter API зламав посилання та зображення на веб-сайті
Згідно із заявою в блозі Twitter, про помилку було повідомлено в Twitter у січні 2022 року, і компанія «негайно її дослідила та виправила». Але з іншого боку, у липні через «звіт для преси» було виявлено, що хтось уже використав уразливість і тепер намагається продати дані, які вони зібрані. Потім Twitter переглянув зразок цих даних і зміг переконатися, що хтось «скористався цією проблемою до того, як вона була вирішена».
Хоча Twitter заявляє, що зв’яжеться з власниками облікових записів, які постраждали від цієї помилки та її подальшого порушення, це стосується лише власників облікових записів, яких вона може підтвердити. Насправді повідомлення в блозі про цей інцидент було опубліковано, оскільки Twitter каже, що не може підтвердити всі облікові записи, які могли постраждати, і що це також стурбований тим, що «акаунти під псевдонімами» стають мішенню «держави чи інших суб’єктів». Варто також зазначити, що Twitter заявив, що паролі при цьому не були розкриті порушення.
Twitter дійсно дав кілька порад для тих, хто має облікові записи під псевдонімами: не додавайте загальнодоступну адресу електронної пошти чи номер телефону до свого облікового запису Twitter. І для всіх користувачів Twitter: використовуйте двофакторну автентифікацію для входу.
Рекомендації редакції
- 10 основних способів, якими Threads повністю відрізняється від Twitter
- Австралія погрожує Twitter величезними штрафами за ворожнечу
- Twitter набирає сили після витоку вихідного коду в Інтернет
- Незабаром Твіттер буде менш дратувати багатьох людей
- Завдяки додатку Ivory від Tapbots я нарешті готовий назавжди відмовитися від Twitter
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
