Το Twitter επιβεβαίωσε ότι μια ευπάθεια στον κώδικά του οδήγησε σε έκθεση δεδομένων στα τέλη του περασμένου έτους. Σε μια ανάρτηση στο ιστολόγιο που δημοσιεύθηκε την Παρασκευή, η εταιρεία δήλωσε ότι ένας κακόβουλος δράστης εκμεταλλεύτηκε ένα σφάλμα 0-Day πριν ενημερωθεί και επιδιορθώσει το ζήτημα τον Ιανουάριο του 2022. Η ευπάθεια ανακαλύφθηκε από έναν ερευνητή ασφαλείας ο οποίος επικοινώνησε με το Twitter μέσω του προγράμματος bug bounty της εταιρείας.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Όταν το Twitter έμαθε για πρώτη φορά για το ελάττωμα, δήλωσε ότι δεν είχε “κανένα στοιχείο” που να υποδηλώνει ότι αυτό είχε γίνει αντικείμενο εκμετάλλευσης. Ωστόσο, ένα άτομο δήλωσε στο Bleeping Computer τον περασμένο μήνα ότι εκμεταλλεύτηκε την ευπάθεια για να αποκτήσει δεδομένα για περισσότερους από 5,4 εκατομμύρια λογαριασμούς. Το Twitter δήλωσε ότι δεν μπορούσε να επιβεβαιώσει πόσοι χρήστες επηρεάστηκαν από την έκθεση. Η ευπάθεια επέτρεπε στον κακόβουλο δράστη να προσδιορίσει αν μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή ένας αριθμός τηλεφώνου ήταν συνδεδεμένος με έναν υπάρχοντα λογαριασμό Twitter. Με τη σειρά του, μπορούσε να χρησιμοποιήσει αυτές τις πληροφορίες για να προσδιορίσει την ταυτότητα του ιδιοκτήτη ενός λογαριασμού.
[affcoups id=”95817″]
“Δημοσιεύουμε αυτή την ενημέρωση επειδή δεν είμαστε σε θέση να επιβεβαιώσουμε κάθε λογαριασμό που ενδεχομένως επηρεάστηκε και έχουμε ιδιαίτερα υπόψη μας τα άτομα με ψευδώνυμους λογαριασμούς που μπορεί να αποτελέσουν στόχο κρατικών ή άλλων φορέων”, δήλωσε το Twitter. “Εάν διαχειρίζεστε έναν ψευδώνυμο λογαριασμό Twitter, κατανοούμε τους κινδύνους που μπορεί να εισάγει ένα τέτοιο περιστατικό και λυπούμαστε βαθύτατα που συνέβη αυτό”.
[affcoups id=”101215″]
Το Twitter δήλωσε ότι θα ειδοποιήσει άμεσα κάθε ιδιοκτήτη λογαριασμού που θα μπορούσε να επιβεβαιώσει ότι επηρεάστηκε από την έκθεση. Για τους χρήστες που προσπαθούν να κρατήσουν κρυφή την ταυτότητά τους, η εταιρεία συνιστά να μην προσθέτουν σε έναν λογαριασμό έναν δημόσια γνωστό αριθμό τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Προτείνει επίσης την προσθήκη ελέγχου ταυτότητας δύο παραγόντων-2FA.
[signoff]
