BIZIT 11 - prvi dan

Hakeri su možda otkrili vaše tajne Twitter naloge

Bezbednosna ranjivost na Twitteru omogućila je hakeru da sazna imena naloga povezana sa određenim email adresama i telefonskim brojevima (i da, to bi moglo da uključi i tajne naloge slavnih ličnosti).

PCPress.rs Image

Navodno razotkriveno 5,4 miliona Twitter naloga

Twitter je prvobitno zakrpio problem u januaru, nakon što je primio izveštaj kroz svoj bug bounty program, ali je haker uspeo da iskoristi grešku pre nego što je Twitter uopšte saznao za to. Ranjivost, koja je proistekla iz ažuriranja platforme na kodu u junu 2021. godine, ostala je neprimećena sve do ranije ove godine. Ovo je hakerima dalo nekoliko meseci da iskoriste grešku, iako je Twitter rekao da „nema dokaza koji bi sugerisali da je neko iskoristio ranjivost“ u vreme njenog otkrića. Prošlomesečni izveštaj Bleeping Computer-a sugerisao je drugačije i otkrio da je haker uspeo da iskoristi ranjivost dok je Twitter nije primetio.

Haker je navodno sakupio bazu podataka od preko 5,4 miliona naloga tako što je iskoristio grešku, a zatim pokušao da proda informacije na hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Twitter je potvrdio da su njegovi korisnički podaci kompromitovani. Ipak, još uvek nije jasno koliko je korisnika zaista pogođeno, a čini se da ni Twitter ne zna. Iako Twitter kaže da planira da obavesti pogođene korisnike, nije „u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen“. Twitter savetuje svima koji su zabrinuti zbog svojih tajnih naloga da omoguće dvofaktorsku autentifikaciju, kao i da prilože email adresu ili broj telefona koji nisu javno poznati nalogu sa kojim ne žele da budu povezani.

Pročitajte i:  Kako objaviti glasovni tvit na X-u: Vodič korak po korak

Izvor: Theverge

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,