Ένα νέο κενό ασφαλείας στο Twitter άφησε εκτεθειμένες τις ταυτότητες εκατομμυρίων λογαριασμών, οι οποίες εμφανίστηκαν σε ένα φόρουμ για χάκερ.
Η είδηση επιβεβαιώθηκε από την εταιρεία, προσθέτοντας ότι έκτοτε έχουν διορθώσει το πρόβλημα.Το τεράστιο κενό ασφαλείας άφησε ευάλωτους 5,4 εκατομμύρια λογαριασμούς, καθώς τα δεδομένα αυτά πωλήθηκαν έναντι 30.000 δολαρίων.
«Το αποτέλεσμα της ευπάθειας ήταν το εξής: εάν κάποιος υπέβαλλε μια διεύθυνση email ή έναν αριθμό τηλεφώνου στα συστήματα του Twitter, τα συστήματα θα έλεγαν σε αυτό το άτομο με ποιον λογαριασμό Twitter συσχετίζονται οι υποβληθείσες διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμοί τηλεφώνου, εφόσον υπάρχουν», ανέφερε εκπρόσωπος του Twitter σε ανάρτηση στο επίσημο blog του κοινωνικού δικτύου.
Αυτό το ελάττωμα ασφαλείας προήλθε από μια ενημέρωση στον κώδικα του Twitter που παρουσιάστηκε τον Ιούνιο του περασμένου έτους. Το Twitter διόρθωσε το πρόβλημα, αφού έλαβε ειδική αναφορά τον περασμένο Ιανουάριο μέσω του προγράμματος «bounty bug». Η εταιρεία πρόσθεσε επίσης ότι δεν ανακάλυψε «κανένα στοιχείο που να υποδηλώνει ότι κάποιος είχε εκμεταλλευτεί την ευπάθεια», όταν ενημερώθηκε για πρώτη φορά για το σφάλμα.
Ωστόσο, είναι επίσης σημαντικό να σημειωθεί ότι η αναφορά σφάλματος ήρθε πολύ αργά, καθώς κάποιοι χάκερ ήδη είχαν εκμεταλλευτεί το ελάττωμα. Σύμφωνα με μια αναφορά από το Bleeping Computer, ένας χάκερ κατάφερε να πουλήσει μια βάση δεδομένων που περιείχε αριθμούς τηλεφώνων και διευθύνσεις email που συνδέονταν με 5,4 εκατομμύρια χρήστες. Αυτή η βάση δεδομένων πωλήθηκε προς 30.000 δολάρια.
«Αφού εξετάσαμε ένα δείγμα των διαθέσιμων δεδομένων προς πώληση, επιβεβαιώσαμε ότι κάποιος είχε εκμεταλλευτεί το κενό ασφαλείας, προτού αυτό αντιμετωπιστεί», αναφέρει το Twitter.
Προς το παρόν, η εταιρεία δεν είπε πόσοι λογαριασμοί επηρεάστηκαν, αλλά επιβεβαίωσε ότι η παραβίαση επηρέασε λογαριασμούς που χρησιμοποιούσαν ψευδώνυμα. Η βάση δεδομένων που πωλήθηκε περιείχε πληροφορίες «σχετικά με διάφορους λογαριασμούς, συμπεριλαμβανομένων διασημοτήτων, εταιρειών και τυχαίων χρηστών».
Το Twitter πρόκειται να ενημερώσει τους κατόχους των λογαριασμών που επηρεάστηκαν από αυτήν την ευπάθεια. Αξίζει να σημειωθεί πως δεν επηρεάστηκαν κωδικοί ασφαλείας από τη συγκεκριμένη ευπάθεια.
Ο Γαλαξίας μας είναι σχεδόν ασύλληπτα μεγάλος, με διάμετρο περίπου 100.000 έτη φωτός και περισσότερα…
Η Microsoft μπαίνει επίσημα στον χώρο των mobile gaming stores αυτό το καλοκαίρι. Με την…
Η Διοίκηση Ειδικών Επιχειρήσεων των Δυνάμεων Πεζοναυτών των Ηνωμένων Πολιτειών (MARSOC) αξιολογεί αυτή την περίοδο…
Το Disney+ αποκάλυψε ότι ο τρίτος κύκλος της βραβευμένης με Emmy, πρωτότυπης, κωμικής σειράς, «The Bear», παραγωγής…
Ενέργειες και συνεργασίες για την αυτόματη επισήμανση περιεχομένου που δημιουργήθηκε μέσω τεχνητής νοημοσύνης ανακοίνωσε το…
Η HMD Global το είχε προαναγγείλει τον περασμένο Φεβρουάριο στο MWC 2024 και τώρα το έκανε επίσημο.…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment