HAKERI ISKORISTILI PROPUST
Podaci sa više od 5,4 miliona naloga prodavali su se na jednom hakerskom forumu za 30.000 dolara.
Bezbednosna ranjivost Tvitera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrdio je Tviter.
Tviter je rešio problem u januaru nakon što je primio izveštaj kroz svoj program za nagrađivanje grešaka, ali su hakeri uspeli da iskoriste grešku pre nego što je Tviter uopšte saznao za to.
Ranjivost, koja je bila rezultat ažuriranja koda platforme u junu 2021. godine, ostala je neprimećena sve do početka ove godine. Ovo je hakerima dalo nekoliko meseci da iskoriste grešku, iako Tviter kaže da u vreme kada je ranjivost otkrivena nije bilo „dokaza koji bi ukazivali da je neko iskoristio ranjivost“.
Međutim, prošlog meseca Bleeping Computer je objavio da je neko uspeo da iskoristi ranjivost dok Tviter nije obavešten o njoj. Baza podaka sa više od 5,4 miliona naloga se prodavala na jednom hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Tviter je potvrdio da su korisnički podaci kompromitovani.
Prema saznanjima Bleeping Computera, dva kupca dobila su procurele podatke po ceni manjoj od one koja je prvobitno tražena, i pretpostavlja se da će podaci u budućnosti biti objavljeni besplatno.
Još uvek nije jasno koliko je korisnika zaista pogođeno ovim curenjem podataka, a čini se da ni Tviter ne zna taj podatak. Iako Tviter kaže da planira da obavesti pogođene korisnike, kompanija nije „u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen“.
Iako nijedna lozinka nije otkrivena, Tviter savetuje svima da omoguće dvofaktorsku autentifikaciju kako bi sprečili neovlašćeno prijavljivanje.
Za one koji koriste Tviter sa pseudonimom, kompanija kaže da treba da zaštite svoj identitet tako što neće koristiti imejl adresu ili broj telefona koji su javno poznati na nalogu sa kojim ne žele da budu povezani.
Izvor: Informacija.rs