Το Twitter επιβεβαίωσε ότι μια ευπάθεια στον κώδικά του οδήγησε σε έκθεση δεδομένων στα τέλη του περασμένου έτους. Σε μια ανάρτηση στο ιστολόγιο που δημοσιεύθηκε την Παρασκευή, η εταιρεία δήλωσε ότι ένας κακόβουλος δράστης εκμεταλλεύτηκε ένα σφάλμα 0-Day πριν ενημερωθεί και επιδιορθώσει το ζήτημα τον Ιανουάριο του 2022. Η ευπάθεια ανακαλύφθηκε από έναν ερευνητή ασφαλείας ο οποίος επικοινώνησε με το Twitter μέσω του προγράμματος bug bounty της εταιρείας.
Όταν το Twitter έμαθε για πρώτη φορά για το ελάττωμα, δήλωσε ότι δεν είχε "κανένα στοιχείο" που να υποδηλώνει ότι αυτό είχε γίνει αντικείμενο εκμετάλλευσης. Ωστόσο, ένα άτομο δήλωσε στο Bleeping Computer τον περασμένο μήνα ότι εκμεταλλεύτηκε την ευπάθεια για να αποκτήσει δεδομένα για περισσότερους από 5,4 εκατομμύρια λογαριασμούς. Το Twitter δήλωσε ότι δεν μπορούσε να επιβεβαιώσει πόσοι χρήστες επηρεάστηκαν από την έκθεση. Η ευπάθεια επέτρεπε στον κακόβουλο δράστη να προσδιορίσει αν μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή ένας αριθμός τηλεφώνου ήταν συνδεδεμένος με έναν υπάρχοντα λογαριασμό Twitter. Με τη σειρά του, μπορούσε να χρησιμοποιήσει αυτές τις πληροφορίες για να προσδιορίσει την ταυτότητα του ιδιοκτήτη ενός λογαριασμού.
"Δημοσιεύουμε αυτή την ενημέρωση επειδή δεν είμαστε σε θέση να επιβεβαιώσουμε κάθε λογαριασμό που ενδεχομένως επηρεάστηκε και έχουμε ιδιαίτερα υπόψη μας τα άτομα με ψευδώνυμους λογαριασμούς που μπορεί να αποτελέσουν στόχο κρατικών ή άλλων φορέων", δήλωσε το Twitter. "Εάν διαχειρίζεστε έναν ψευδώνυμο λογαριασμό Twitter, κατανοούμε τους κινδύνους που μπορεί να εισάγει ένα τέτοιο περιστατικό και λυπούμαστε βαθύτατα που συνέβη αυτό".
Το Twitter δήλωσε ότι θα ειδοποιήσει άμεσα κάθε ιδιοκτήτη λογαριασμού που θα μπορούσε να επιβεβαιώσει ότι επηρεάστηκε από την έκθεση. Για τους χρήστες που προσπαθούν να κρατήσουν κρυφή την ταυτότητά τους, η εταιρεία συνιστά να μην προσθέτουν σε έναν λογαριασμό έναν δημόσια γνωστό αριθμό τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Προτείνει επίσης την προσθήκη ελέγχου ταυτότητας δύο παραγόντων-2FA.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-15 από 58
-
08-08-22, 10:50 Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.126
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-08-22, 11:07 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #2
-
08-08-22, 11:33 Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #3
-
08-08-22, 12:03 Απάντηση: Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #4
-
08-08-22, 12:12 Απάντηση: Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #5
-
08-08-22, 12:51 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #6
Το να εχεις social media ειναι attack vector απο πολες αποψεις. Καλυτερα να μην έχεις καθολου η αμα έχεις να μην βαζεις ποτε αληθινα στοιχεια.
-
08-08-22, 15:05 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #7
ο συνήθης ύποπτος Ελον Μασκ την έκανε την ζημιά
-
08-08-22, 15:30 Re: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #8
Μέσα στα εκατομμύρια πιάνονται και τα bots?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
08-08-22, 16:51 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #9
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
08-08-22, 16:52 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #10
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
με το 2fa που προτεινουν , δεν βαζουν σε κινδυνο διαρροης περισσοτερα προσωπικα δεδομενα ;
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
08-08-22, 17:36 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #11
-
08-08-22, 17:44 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #12
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
08-08-22, 17:48 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #13
-
08-08-22, 17:49 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #14
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
08-08-22, 18:55 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #15
Μήπως το παρατραβάμε κάπως με τα προσωπικά δεδομένα;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Bookmarks