Drošības problēma Twitter ļāvusi hakeriem noskaidrot kontu nosaukumus, kas saistīti ar noteiktām e-pasta adresēm un tālruņu numuriem, piektdien apstiprināja Twitter. Vairums no tiem ir “slepenie” konti, kas nav atklājuši savu identitāti, kā piemēram, dažādi konti, kas publicē jokus vai anonīmus viedokļus par pasaulē notiekošo. Uzņēmums jau janvārī no testa programmas saņēma ziņojumu par līdzīgu problēmu, kas sākotnēji tikusi atrisināta. Taču izskatās, ka kādam hakerim izdevies to izmantot pirms tā vēl tikusi atrasta.
Drošības problēma radusies no 2021. gada jūnijā veiktā platformas koda atjauninājuma. Tā palika nepamanīta līdz pat šī gada sākumam. Problēma deva hakeriem iespēju veselu 6 mēnešu garumā atrast dažādus ikdienā paslēptus sensitīvus datus.
Pagājušā mēneša ziņojums no Bleeping Computer atklāja, ka hakerim izdevies to izmantot, kamēr pats uzņēmums problēmu vēl nebija atklājis. Tiek ziņots, ka hakeris, izmantojot nepilnības, izveidoja vairāk nekā 5,4 miljonu kontu datu bāzi un pēc tam mēģināja pārdot informāciju hakeru forumā par 30 000 ASV dolāru jeb aptuveni 29 442 Eur. Pēc forumā ievietoto datu analīzes Twitter apstiprināja, ka tā lietotāju dati ir kompromitēti.
Joprojām nav skaidrs, cik lietotāju ir ietekmēti. Lai gan Twitter apgalvo, ka plāno informēt ietekmētos lietotājus, tas “nevar apstiprināt katru kontu, kas tika potenciāli ietekmēts”. Twitter iesaka ikvienam, kam rūp viņu slepenie konti, iespējot divu faktoru autentifikāciju, kā arī kontam, ar kuru viņi nevēlas būt saistīti, pievienot e-pasta adresi vai tālruņa numuru, kas nav publiski zināms.
Avots: The Verge
