wtorek, 9 sierpnia 2022

"Naruszenie Twittera Ujawnione anonimowe właściciele kont|"

 Luka w oprogramowaniu Twittera, która w zeszłym roku naraziła nieokreśloną liczbę właścicieli anonimowych kont na potencjalne naruszenie tożsamości, została najwyraźniej wykorzystana przez złośliwego aktora, poinformowała w piątek firma zajmująca się mediami społecznościowymi.

Nie potwierdził raportu, że dane dotyczące 5,4 miliona użytkowników zostały w rezultacie wystawione do sprzedaży online, ale powiedział, że dotyczy to użytkowników na całym świecie.

Naruszenie jest szczególnie niepokojące, ponieważ wielu właścicieli kont na Twitterze, w tym działaczy na rzecz praw człowieka, nie ujawnia swojej tożsamości w swoich profilach ze względów bezpieczeństwa, które obejmują strach przed prześladowaniami ze strony represyjnych władz.

"To bardzo złe dla wielu, którzy używają pseudonimowych kont na Twitterze" - napisał na Twitterze ekspert ds. Bezpieczeństwa danych Akademii Marynarki Wojennej USA Jeff Kosseff.

Luka pozwoliła komuś ustalić podczas logowania, czy konkretny numer telefonu lub adres e-mail był powiązany z istniejącym kontem na Twitterze, ujawniając w ten sposób właścicieli kont.

Twitter powiedział, że nie wie, ilu użytkowników mogło zostać dotkniętych i podkreślił, że żadne hasła nie zostały ujawnione.

"Możemy potwierdzić, że wpływ był globalny" - powiedział rzecznik Twittera za pośrednictwem poczty elektronicznej. "Nie możemy dokładnie określić, ile kont zostało dotkniętych ani lokalizacja posiadaczy rachunków".

Uznanie Twittera w poście na blogu w piątek nastąpiło po raporcie z zeszłego miesiąca przez grupę rzeczniczą prywatności cyfrowej Restore Privacy, szczegółowo opisującą, w jaki sposób dane prawdopodobnie uzyskane z luki zostały sprzedane na popularnym forum hakerskim za 30 000 USD.

Badacz bezpieczeństwa odkrył lukę w styczniu, poinformował Twittera i otrzymał nagrodę w wysokości 5000 USD. Twitter powiedział, że błąd, wprowadzony w aktualizacji oprogramowania z czerwca 2021 r., Został natychmiast naprawiony.

Twitter powiedział, że dowiedział się o sprzedaży danych na forum hakerskim z doniesień medialnych i "potwierdził, że zły aktor wykorzystał problem, zanim został rozwiązany".

Powiedział, że bezpośrednio powiadamia wszystkich właścicieli kont, których może potwierdzić, że zostały dotknięte.

"Publikujemy tę aktualizację, ponieważ nie jesteśmy w stanie potwierdzić każdego konta, które zostało potencjalnie dotknięte, i szczególnie zwracamy uwagę na osoby z pseudonimowymi kontami, które mogą być celem państwa lub innych podmiotów" - powiedziała firma.

Zaleca się, aby użytkownicy, którzy chcą ukryć swoją tożsamość, nie dodawali publicznie znanego numeru telefonu ani adresu e-mail do swojego konta na Twitterze.

"Jeśli prowadzisz pseudonimowe konto na Twitterze, rozumiemy ryzyko, jakie może wprowadzić taki incydent i głęboko żałujemy, że tak się stało" - napisano.

Ujawnienie naruszenia pojawia się, gdy Twitter toczy batalię prawną z dyrektorem generalnym Tesli, Elonem Muskiem, w związku z jego próbą wycofania się z poprzedniej oferty zakupu Twittera z siedzibą w San Francisco za 44 miliardy dolarów.

Autor: Frank Bajak

Przetlumaczono przez translator Google

zrodlo:https://www.theepochtimes.com/

Brak komentarzy:

"Premier państwa UE oskarża Zełenskiego o próbę przekupstwa Premier Słowacji Robert Fico powiedział, że „nigdy” nie przyjmie pieniędzy z Kijowa"

  Ukraiński przywódca Władimir Zełenski rozmawia z mediami pod koniec szczytu UE w Brukseli. © Getty Images / Thierry Monasse Słowacki pre...