Эта уязвимость в Твиттере могла раскрыть владельцев учетных записей для записи
Твиттер недавно объявил о существовании уязвимости в системе безопасности, которая представляет особый риск для анонимных и псевдонимных учетных записей Твиттера .
В пятницу популярная платформа социальных сетей опубликовала заявление в блоге, описывающее природу уязвимости в системе безопасности, которая, если ее использовать, может позволить кому-то отправить контактную информацию (номера телефонов, адреса электронной почты) в системы Twitter, которые затем «скажут человеку, что Учетная запись Twitter, с которой связаны отправленные адреса электронной почты или номер телефона, если таковые имеются». По сути, с этой ошибкой, если у вас была чья-то контактная информация, вы могли использовать ее, чтобы выяснить, какие учетные записи в Твиттере принадлежат этому человеку.
И хотя Twitter сообщает, что эта уязвимость была исправлена, ошибка, к сожалению, не была исправлена до того, как кто-то воспользовался ею.
Согласно заявлению в блоге Twitter, об ошибке было сообщено в Twitter в январе 2022 года, и она «немедленно была исследована и исправлена». Но затем, в июле, через «сообщение для прессы» было обнаружено, что кто-то уже воспользовался уязвимостью и теперь пытается продать собранные данные. Затем Twitter просмотрел образец этих данных и смог убедиться, что кто-то «воспользовался проблемой до того, как она была решена».
Хотя Twitter заявляет, что свяжется с владельцами учетных записей, затронутых этой ошибкой и ее последующим нарушением, это относится только к тем владельцам учетных записей, которые могут быть подтверждены. На самом деле объявление в блоге об этом инциденте было опубликовано, потому что Twitter заявляет, что не может подтвердить все учетные записи, которые могли быть затронуты, и что он также обеспокоен тем, что «псевдонимные учетные записи» стали мишенью для «государства или других субъектов». Стоит также отметить, что Twitter заявил, что пароли не были раскрыты в этом взломе.
Твиттер дал несколько советов тем, у кого есть псевдонимные учетные записи: не добавляйте общедоступный адрес электронной почты или номер телефона в свою учетную запись Твиттера. И для всех пользователей Twitter: используйте двухфакторную аутентификацию для входа в систему.