Uusi Twitter-virhe paljasti miljoonien salaisten tilien henkilöllisyydet hakkerifoorumin kautta. Yritys on vahvistanut uutisen ja lisännyt, että he ovat sittemmin korjanneet ongelman.
Paikanreikä mahdollisti sen, että yrittäjät saivat selville, oliko puhelinnumero tai sähköpostiosoite linkitetty olemassa olevaan tiliin syöttämällä tiedot kirjautumisvirtaan.
Massiivinen Twitter-virhe jätti 5,4 miljoonaa tiliä haavoittuvaksi datan vuoksi, joka myytiin hintaan 30 000 dollaria
“Haavoittuvuuden seurauksena, jos joku lähetti sähköpostin osoitteen tai puhelinnumeron Twitterin järjestelmiin, Twitterin järjestelmät kertoisivat henkilölle, mihin Twitter-tiliin lähetetyt sähköpostiosoitteet tai puhelinnumerot on liitetty, Twitter sanoi blogiviesti.
Tämä tietoturvavirhe johtui Twitterin koodin päivityksestä, joka otettiin käyttöön viime vuoden kesäkuussa. Twitter korjasi ongelman saatuaan raportin viime tammikuussa bugipalkkioohjelman kautta. Yritys lisäsi myös, että se ei havainnut”ei todisteita siitä, että joku olisi käyttänyt hyväkseen haavoittuvuutta”, kun se sai ensimmäisen kerran tietää virheestä.
On kuitenkin myös tärkeää huomata, että virheraportti tuli liian myöhään, koska jotkut huonot näyttelijät olivat jo menneet eteenpäin ja hyödyntäneet virhettä. Sivuston Bleeping Computer, hakkeri onnistui myymään tietokannan, joka sisälsi puhelinnumeroita ja sähköpostiosoitteita, jotka oli linkitetty 5,4 miljoonaan henkilöön, ja tämä myytiin 30 000 dollarilla.
“Otteen tarkastelun jälkeen Myynnissä olevista tiedoista vahvistimme, että huono toimija oli käyttänyt ongelmaa hyväkseen ennen kuin se käsiteltiin”, Twitter vahvisti.
Tällä hetkellä yritys ei kertonut, kuinka monta tiliä se vaikutti, mutta se vahvisti, että rikkomus vaikutti käyttäjiin, joilla oli pseudonyymitilit. Myyty tietokanta sisälsi tietoja”useista tileistä, mukaan lukien julkkikset, yritykset ja satunnaiset käyttäjät.”
Twitter jatkaa ja ilmoittaa tilien omistajille, joihin tämä haavoittuvuus vaikutti. Onneksi salasanoja ei vaarantunut tämän murron seurauksena, joten sinun ei tarvitse huolehtia siitä.
