Хакери може да са разбили тайни акаунти в Twitter

Уязвимост в сигурността на Twitter позволи на хакер да открие имената на акаунти, свързани с определени имейл адреси и телефонни номера (и да, това може да включва вашите тайни акаунти), потвърди Twitter, цитирана от The Verge.

Социалната мрежа първоначално коригира проблема през януари, след като получи информация чрез своята програма за грешки, но хакер е успял да се възползва от пропуска преди Twitter дори да разбере за него.

Уязвимостта, произтичаща от актуализация на кода, направена от платформата през юни 2021 г., остава незабелязана до началото на тази година. Това е дало на хакерите няколко месеца да се възползват от пропуска, въпреки че Twitter заяви, че „няма доказателства, които да предполагат, че някой се е възползвал от уязвимостта“ по време на откриването ѝ.

Доклад от миналия месец от Bleeping Computer предполага друго и разкрива, че хакер е успял да се възползва от вратичката, докато тя е била под радара на Twitter. Съобщава се, че хакерът е натрупал база данни от над 5,4 милиона акаунта, като се е възползвал от пропуска, и след това се е опитал да продаде информацията на хакерски форум за 30 хил. долара. След като анализира данните, публикувани във форума, Twitter потвърди, че потребителски данни са били компрометирани. Все още не е ясно колко потребители всъщност са били засегнати, а и Twitter изглежда също не знае.

Въпреки че социалната мрежа твърди, че планира да уведоми засегнатите потребители, тя не е „в състояние да потвърди всеки акаунт, който е потенциално засегнат“. Twitter съветва всеки, който се притеснява за своите тайни акаунти, да активира двуфакторно удостоверяване, както и да ползва имейл адрес или телефонен номер, които не са публично известни, към акаунта, с който не искат да бъдат свързани.