Tech

A Twitter elismerte, hogy feltörték

A jelentések szerint egy rendszerhiba lehetővé tette egy hacker számára, hogy ellopja több mint 5 millió felhasználó személyes adatait.

_{2022.08.07 08:13ma.hu}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

A Twitter pénteken tájékoztatta a felhasználókat egy biztonsági hibáról, amely lehetővé tette, hogy "egy rosszindulatú hacker" megszerezze és eladja a fiókok tulajdonosainak személyes adatait. A technológiai óriás nem közölte a kompromittált fiókok számát, de médiajelentések szerint több mint 5 millió felhasználó lehetett érintett.

A vállalat közleménye szerint a rendszer sebezhetősége, amely egy 2021. júniusi kódfrissítésből adódott, lehetővé tette egy e-mail cím vagy telefonszám megadásával, hogy megtudják, hogy valamelyikük egy adott fiókhoz kapcsolódik-e.

A Twitter 2022 elején javította a hibát. Júliusban azonban a vállalat látott egy sajtójelentést, amely szerint "valaki potenciálisan kihasználta ezt, és felajánlotta, hogy eladja az általa összeállított információkat".

"Miután átnéztünk egy mintát az eladásra kínált adatokból, megerősítettük, hogy egy rosszindulatú szereplő kihasználta a problémát, mielőtt azt orvosoltuk volna" - tette közzé a Twitter.

A vállalat fogadkozott, hogy felveszi a kapcsolatot a "szerencsétlen" incidens által érintett fiókok tulajdonosaival. A Twitter azonban elismerte, hogy lehetetlen volt megerősíteni minden olyan fiókot, amely potenciálisan veszélybe került. A vállalat hangsúlyozta, hogy "különösen nagy figyelmet fordít az álneves fiókokkal rendelkező emberekre, akiket állami vagy más szereplők célba vehetnek".

Bár a jelszavak nem kerültek nyilvánosságra, és a felhasználóknak nem kell semmit tenniük a konkrét probléma megoldása érdekében, a Twitter egy sor ajánlást fogalmazott meg a fiókok védelmére. Az "álneves" fiókok tulajdonosait figyelmeztették, hogy ne adjanak hozzá nyilvánosan ismert telefonszámokat vagy e-mail címeket, míg minden felhasználónak azt tanácsolják, hogy engedélyezze a kétfaktoros hitelesítést személyes adatainak védelme érdekében.

Július végén a RestorePrivacy weboldal felfedte, hogy egy hacker, aki "devil" felhasználónév alatt tevékenykedett, egy ismert hackerfórumon egy olyan adatbázist bocsátott áruba, amely 5,4 millió Twitter-felhasználó személyes adatait tartalmazta, köztük "hírességeket, cégeket stb."

Amikor a RestorePrivacy elérte, ez a hacker elárulta, hogy legalább 30 000 dollárt kér az adatbázisért, amelyet - mint hangsúlyozta - a "Twitter inkompetenciája" miatt sikerült összeállítania. Elmondta, hogy a pontos mechanizmust, amivel kihasználta a hibát, a HackerOne weboldal januári jelentésében "zhirinovskiy" felhasználó magyarázta el, aki elsőként figyelmeztette a Twittert a sebezhetőségre.

A Twitter megköszönte 'zhirinovskiy'-nak, hogy "segítette a Twitter biztonságának megőrzését", és 5 040 dollár fejpénzt ítélt meg neki a nyomozásért.

Az incidens nem az első eset, hogy a Twitter-felhasználók személyes adatai veszélybe kerültek.

2020 júliusában az FBI vizsgálatot indított egy Bitcoin-csalástámadás ügyében, amelynek során számos jól ismert fiókot, köztük Elon Musk, Bill Gates, Barack Obama és Kim Kardashian fiókját is érintették a hackerek. A vállalat akkor azt mondta, hogy "jelentős lépéseket" tett annak érdekében, hogy korlátozza a rosszindulatú szereplők hozzáférését a belső rendszereihez.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter