Lehet, hogy hackerek fedezték fel titkos Twitter-fiókjait

Egy Twitter sebezhetősége lehetővé tette egy rossz színész számára, hogy megtanuljon bizonyos e-mail-címekhez és telefonszámokhoz társított fiókneveket (és igen, amelyek magukban foglalhatják az Ön titkos Stan-celebfiókjait is), A Twitter pénteken megerősítette. A Twitter kezdetben januárban javította a problémát, miután bejelentést kapott a bug-bounty programon keresztül, de egy hacker kihasználta a hibát, mielőtt a Twitter tudomást szerzett róla.

A sérülékenység, amely egy 2021. júniusi token platform frissítésből fakadt, egészen az év elejéig észrevétlen maradt. Ez több hónapot adott a hackereknek, hogy kihasználják a hibát, bár a Twitter szerint a felfedezés időpontjában „nem volt bizonyíték arra, hogy valaki kihasználta volna a sebezhetőséget”.

elmúlt hónapokban jelentés től alvó számítógép Mást javasolt, és felfedte, hogy egy hackernek sikerült kihasználnia a biztonsági rést, miközben a Twitter radarja alatt repült. A hacker a hírek szerint több mint 5,4 millió fiókból álló adatbázist halmozott fel a hiba kihasználásával, majd megpróbálta eladni az információkat egy hacker fórumán 30 000 dollárért. A fórumon közzétett adatok elemzése után a Twitter megerősítette, hogy felhasználói adatait feltörték.

Még mindig nem világos, hogy valójában hány felhasználót érint, és úgy tűnik, a Twitter sem tudja. Bár a Twitter azt állítja, hogy az érintett felhasználókat tervezi értesíteni, „nem tudja megerősíteni az összes potenciálisan érintett fiókot”. A Twitter azt tanácsolja, hogy aki érdeklődik titkos fiókjai iránt, engedélyezze a kétlépcsős azonosítást, valamint csatoljon egy, a nyilvánosság számára ismeretlen e-mail címet vagy telefonszámot ahhoz a fiókhoz, amelyhez nem szeretne társulni.