Аккаунты Twitter подверглись серьезным нарушениям безопасности
вычисления techradar.com Новости

Аккаунты Twitter подверглись серьезным нарушениям безопасности

8 августа 2022 г.

Недостаток в коде Twitter позволял злоумышленникам связывать учетные записи с зарегистрированными против них адресами электронной почты. Социальная сеть подтвердила, что потенциально может раскрыть личность своих операторов.< /p>

В конце прошлой недели компания сообщила об ошибке в запись в блоге, в которой приносятся извинения за неудобства и поясняется, что проблема была исправлена, как только она была обнаружена.

Экплойт воспользовался тем, как Твиттер обрабатывал неудачные попытки входа в систему. Когда кто-то пытался войти в систему, используя адрес электронной почты или номер телефона, даже если он вводил неправильный пароль, Twitter делал две вещи:

  • Сообщить пользователю, что он ввел неверный пароль
  • Показать дескриптор Twitter, связанный с этим адресом электронной почты или номером телефона (если таковой имеется)

Это означало, что люди, использующие псевдонимные учетные записи, могли быть раскрыты.

Продажа данных в даркнете

Недостаток был обнаружен в середине 2021 года. В то время Twitter заявил, что не может найти никаких доказательств злоупотреблений. «Эта ошибка возникла в результате обновления нашего кода в июне 2021 года», — написала компания.

Год спустя Twitter узнал из сообщения в прессе, что кто-то действительно составил список учетных записей пользователей с помощью этого метода и пытался продать.

Twitter принес извинения за неудобства, заявил, что устранил проблему, как только она была обнародована, и сообщил, что напрямую уведомит владельцев учетных записей, на которых эта проблема повлияла.

Подробнее

> Кнопка редактирования Twitter не будет тем, чего на самом деле хотел каждый из нас

> Миллионы учетных записей Twitter могут быть подвержены риску атаки из-за этих недостатков безопасности

> Это лучшие службы защиты конечных точек сегодня

"Мы публикуем это обновление, потому что мы не можем подтвердить каждую учетную запись, которая потенциально была затронута, и особенно внимательно относимся к людям с псевдонимными учетными записями, которые могут стать мишенью для государства или других субъектов", — добавили в компании.

Платформа микроблогов в последнее время привлекла к себе всеобщее внимание с тех пор, как эксцентричный миллиардер Илон Маск заявил, что намерен ее приобрести. Будущее сделки теперь будет решаться в канцелярском суде Делавэра после того, как Маск попытался отказаться от участия якобы из-за большого количества ботов, работающих на платформе.

  • Вот бесплатные и платные варианты лучшего брандмауэра, которые помогут вам оставаться в безопасности. онлайн
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE