7 Αυγούστου 2022 Ένα σφάλμα στο λογισμικό συστήματος του Twitter φέρεται να επέτρεψε σε έναν χάκερ να κλέψει τις προσωπικές πληροφορίες περισσότερων από 5 εκατομμυρίων χρηστών. Το περιστατικό δεν είναι το πρώτο στο οποίο παραβιάζονται προσωπικές πληροφορίες χρηστών του Twitter.
Το Twitter ενημέρωσε τους χρήστες του την Παρασκευή για μια ευπάθεια που επέτρεψε σε «έναν κακόβουλο παράγοντα» να κλέψει και να πουλήσει προσωπικά στοιχεία κατόχων λογαριασμού. Αν και ο τεχνολογικός γίγαντας δεν διευκρίνισε τον αριθμό των παραβιασμένων λογαριασμών, οι αναφορές των μέσων ενημέρωσης αναφέρουν ότι περισσότεροι από 5 εκατομμύρια χρήστες μπορεί να έχουν επηρεαστεί.
Η δήλωση της εταιρείας αναφέρει ότι η ευπάθεια στο σύστημα, η οποία προέκυψε ως αποτέλεσμα ενημέρωσης συστήματος τον Ιούνιο του 2021, επέτρεψε την εισαγωγή διεύθυνσης email ή αριθμού τηλεφώνου για να μάθουμε εάν κάποιο από αυτά ταίριαζε με έναν συγκεκριμένο λογαριασμό Twitter.
Ενώ το Twitter διόρθωσε αυτό το θέμα ευπάθειας στις αρχές του 2022, ανέφερε μια αναφορά στον Τύπο τον Ιούλιο ότι "κάποιος μπορεί να μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια και πρόσφερε τις πληροφορίες που είχε συγκεντρώσει προς πώληση".
«Έχοντας ελέγξει τα δεδομένα που προσφέρονται προς πώληση, επιβεβαιώνουμε ότι ένας κακόβουλος παράγοντας ήταν σε θέση να εκμεταλλευτεί την ευπάθεια προτού μπορέσουμε να το διορθώσουμε», ανέφερε το Twitter.
Η εταιρεία υποσχέθηκε να επικοινωνήσει με τους ιδιοκτήτες των επηρεαζόμενων λογαριασμών που επηρεάστηκαν από αυτό το «ατυχές» περιστατικό. Ωστόσο, το Twitter αναγνώρισε ότι είναι αδύνατο να επαληθευτεί κάθε δυνητικά παραβιασμένος λογαριασμός. Η εταιρεία τόνισε επίσης ότι «δίνει ιδιαίτερη προσοχή σε άτομα με λογαριασμούς που είναι ψευδώνυμα και που μπορεί να στοχοποιηθούν από κυβερνητικούς ή άλλους παράγοντες».
Αν και δεν έχουν αποκαλυφθεί κωδικοί πρόσβασης και οι χρήστες δεν υποχρεούνται να προβούν σε ενέργειες για την αντιμετώπιση αυτού του συγκεκριμένου ζητήματος, το Twitter έχει εκδώσει ορισμένες συστάσεις για την προστασία των λογαριασμών. Οι κάτοχοι ψευδώνυμων λογαριασμών έχουν προειδοποιηθεί να μην συνδέσουν τους λογαριασμούς χρηστών τους με δημόσιους και γνωστούς αριθμούς τηλεφώνου ή διευθύνσεις email, ενώ σε όλους τους χρήστες συνιστάται να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων για την προστασία των προσωπικών τους στοιχείων.
Στα τέλη Ιουλίου, ο ιστότοπος RestorePrivacy αποκάλυψε ότι ένας χάκερ, που λειτουργούσε με το όνομα χρήστη "διάβολος", είχε πουλήσει σε ένα γνωστό φόρουμ hacking μια βάση δεδομένων που περιέχει τα προσωπικά στοιχεία 5,4 εκατομμυρίων χρηστών του Twitter, συμπεριλαμβανομένων "Διασημοτήτων, εταιρειών, τακτικοί χρήστες κ.λπ.».
Όταν επικοινώνησε με το RestorePrivacy, ο χάκερ είπε ότι ζητούσε τουλάχιστον 30.000 δολάρια για τη βάση δεδομένων, τα οποία είπε ότι μπόρεσε να συγκεντρώσει λόγω «ανικανότητας του Twitter». Αποκάλυψε επίσης ότι ο ακριβής μηχανισμός με τον οποίο μπόρεσε να εκμεταλλευτεί το ελάττωμα του συστήματος εξηγήθηκε σε μια αναφορά στον ιστότοπο HackerOne τον περασμένο Ιανουάριο, από έναν χρήστη που αποκαλούσε τον εαυτό του "zhirinovskiy", ο οποίος ήταν ο πρώτος που ειδοποίησε το Twitter για την ευπάθεια. Το Twitter ευχαρίστησε τον "zhirinovskiy" που "βοήθησε να γίνει το Twitter πιο ασφαλές" και του πλήρωσε χρηματικό έπαθλο 5.040 δολαρίων για τις έρευνές του.
Το περιστατικό δεν είναι το πρώτο στο οποίο παραβιάζονται προσωπικές πληροφορίες χρηστών του Twitter. Τον Ιούλιο του 2020, το FBI ξεκίνησε μια έρευνα για μια απάτη με bitcoin που χακάρισε «πολλούς εξέχοντες λογαριασμούς Twitter», συμπεριλαμβανομένων αυτών των Elon Musk, Bill Gates, Barack Obama και Kim Kardashian. Το Twitter είπε τότε ότι είχε λάβει «σημαντικά βήματα» για να μετριάσει τις επιθέσεις κακόβουλων παραγόντων στα εσωτερικά του συστήματα.
7-8-22 rtde.live/international/145486-twitter-muss-zugeben-dass-zahlreiche/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου