Twitter підтверджує вразливість розкритих даних анонімних власників акаунтів
Twitter підтвердив, що наприкінці минулого року вразливість у його коді призвела до викриття даних. У публікації в блозі, опублікованій у п’ятницю, компанія повідомила, що зловмисник скористався недоліком нульового дня, перш ніж дізнатися про це та виправити проблему в січні 2022 року. Уразливість виявив дослідник із безпеки, який зв’язався з Twitter через компанію. помилка. баунті програма.
Коли Twitter вперше дізнався про недолік, він сказав, що «немає доказів», щоб стверджувати, що його використовували. Проте одна особа повідомила Bleeping Computer минулого місяця , що вони скористалися вразливістю, щоб отримати дані про понад 5,4 мільйони облікових записів. Twitter заявив, що не може підтвердити кількість користувачів, які постраждали від викриття. Уразливість дозволила зловмиснику визначити, чи була адреса електронної пошти або номер телефону пов’язана з існуючим обліковим записом Twitter. У свою чергу, вони могли використовувати цю інформацію, щоб визначити особу власника облікового запису.
«Ми випускаємо це оновлення, оскільки ми не можемо підтвердити всі облікові записи, які потенційно зазнали впливу, і особливо уважно ставимося до осіб з обліковими записами під псевдонімами, які можуть стати мішенню з боку держави чи інших суб’єктів», — йдеться у Twitter. «Якщо ви керуєте обліковим записом Twitter під псевдонімом, ми розуміємо ризики, які може створити подібний інцидент, і ми глибоко шкодуємо, що це сталося».
Twitter заявив, що безпосередньо повідомить усіх власників облікових записів, які, як він зможе підтвердити, постраждали від викриття. Користувачам, які намагаються приховати свою особу, компанія рекомендує не додавати загальнодоступний номер телефону чи адресу електронної пошти до облікового запису. Він також пропонує додати двофакторну автентифікацію.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію.
Twitter підтвердив, що наприкінці минулого року вразливість у його коді призвела до викриття даних. У публікації в блозі, опублікованій у п’ятницю, компанія повідомила, що зловмисник скористався недоліком нульового дня, перш ніж дізнатися про це та виправити проблему в січні 2022 року. Уразливість виявив дослідник із безпеки, який зв’язався з Twitter через компанію. помилка. баунті програма.
Коли Twitter вперше дізнався про недолік, він сказав, що «немає доказів», щоб стверджувати, що його використовували. Проте одна особа повідомила Bleeping Computer минулого місяця , що вони скористалися вразливістю, щоб отримати дані про понад 5,4 мільйони облікових записів. Twitter заявив, що не може підтвердити кількість користувачів, які постраждали від викриття. Уразливість дозволила зловмиснику визначити, чи була адреса електронної пошти або номер телефону пов’язана з існуючим обліковим записом Twitter. У свою чергу, вони могли використовувати цю інформацію, щоб визначити особу власника облікового запису.
«Ми випускаємо це оновлення, оскільки ми не можемо підтвердити всі облікові записи, які потенційно зазнали впливу, і особливо уважно ставимося до осіб з обліковими записами під псевдонімами, які можуть стати мішенню з боку держави чи інших суб’єктів», — йдеться у Twitter. «Якщо ви керуєте обліковим записом Twitter під псевдонімом, ми розуміємо ризики, які може створити подібний інцидент, і ми глибоко шкодуємо, що це сталося».
Twitter заявив, що безпосередньо повідомить усіх власників облікових записів, які, як він зможе підтвердити, постраждали від викриття. Користувачам, які намагаються приховати свою особу, компанія рекомендує не додавати загальнодоступний номер телефону чи адресу електронної пошти до облікового запису. Він також пропонує додати двофакторну автентифікацію.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію.
What's Your Reaction?
