Luka w oprogramowaniu Twittera, która w zeszłym roku naraziła nieokreśloną liczbę właścicieli anonimowych kont na potencjalne naruszenie tożsamości, została najwyraźniej wykorzystana przez złośliwego aktora, poinformowała w piątek firma zajmująca się mediami społecznościowymi.
Nie potwierdził raportu, że dane dotyczące 5,4 miliona użytkowników zostały w rezultacie wystawione do sprzedaży online, ale powiedział, że dotyczy to użytkowników na całym świecie.
Naruszenie jest szczególnie niepokojące, ponieważ wielu właścicieli kont na Twitterze, w tym działaczy na rzecz praw człowieka, nie ujawnia swojej tożsamości w swoich profilach ze względów bezpieczeństwa, które obejmują strach przed prześladowaniami ze strony represyjnych władz.
"To bardzo złe dla wielu, którzy używają pseudonimowych kont na Twitterze" - napisał na Twitterze ekspert ds. Bezpieczeństwa danych Akademii Marynarki Wojennej USA Jeff Kosseff.
Luka pozwoliła komuś ustalić podczas logowania, czy konkretny numer telefonu lub adres e-mail był powiązany z istniejącym kontem na Twitterze, ujawniając w ten sposób właścicieli kont.
Twitter powiedział, że nie wie, ilu użytkowników mogło zostać dotkniętych i podkreślił, że żadne hasła nie zostały ujawnione.
"Możemy potwierdzić, że wpływ był globalny" - powiedział rzecznik Twittera za pośrednictwem poczty elektronicznej. "Nie możemy dokładnie określić, ile kont zostało dotkniętych ani lokalizacja posiadaczy rachunków".
Uznanie Twittera w poście na blogu w piątek nastąpiło po raporcie z zeszłego miesiąca przez grupę rzeczniczą prywatności cyfrowej Restore Privacy, szczegółowo opisującą, w jaki sposób dane prawdopodobnie uzyskane z luki zostały sprzedane na popularnym forum hakerskim za 30 000 USD.
Badacz bezpieczeństwa odkrył lukę w styczniu, poinformował Twittera i otrzymał nagrodę w wysokości 5000 USD. Twitter powiedział, że błąd, wprowadzony w aktualizacji oprogramowania z czerwca 2021 r., Został natychmiast naprawiony.
Twitter powiedział, że dowiedział się o sprzedaży danych na forum hakerskim z doniesień medialnych i "potwierdził, że zły aktor wykorzystał problem, zanim został rozwiązany".
Powiedział, że bezpośrednio powiadamia wszystkich właścicieli kont, których może potwierdzić, że zostały dotknięte.
"Publikujemy tę aktualizację, ponieważ nie jesteśmy w stanie potwierdzić każdego konta, które zostało potencjalnie dotknięte, i szczególnie zwracamy uwagę na osoby z pseudonimowymi kontami, które mogą być celem państwa lub innych podmiotów" - powiedziała firma.
Zaleca się, aby użytkownicy, którzy chcą ukryć swoją tożsamość, nie dodawali publicznie znanego numeru telefonu ani adresu e-mail do swojego konta na Twitterze.
"Jeśli prowadzisz pseudonimowe konto na Twitterze, rozumiemy ryzyko, jakie może wprowadzić taki incydent i głęboko żałujemy, że tak się stało" - napisano.
Ujawnienie naruszenia pojawia się, gdy Twitter toczy batalię prawną z dyrektorem generalnym Tesli, Elonem Muskiem, w związku z jego próbą wycofania się z poprzedniej oferty zakupu Twittera z siedzibą w San Francisco za 44 miliardy dolarów.
Autor: Frank Bajak
Przetlumaczono przez translator Google
zrodlo:https://www.theepochtimes.com/
Brak komentarzy:
Prześlij komentarz