Το Twitter επιβεβαίωσε ότι μια ευπάθεια στον κώδικά του οδήγησε σε έκθεση δεδομένων στα τέλη του περασμένου έτους. Σε μια ανάρτηση στο ιστολόγιο που δημοσιεύθηκε την Παρασκευή, η εταιρεία δήλωσε ότι ένας κακόβουλος δράστης εκμεταλλεύτηκε ένα σφάλμα 0-Day πριν ενημερωθεί και επιδιορθώσει το ζήτημα τον Ιανουάριο του 2022. Η ευπάθεια ανακαλύφθηκε από έναν ερευνητή ασφαλείας ο οποίος επικοινώνησε με το Twitter μέσω του προγράμματος bug bounty της εταιρείας.
Όταν το Twitter έμαθε για πρώτη φορά για το ελάττωμα, δήλωσε ότι δεν είχε "κανένα στοιχείο" που να υποδηλώνει ότι αυτό είχε γίνει αντικείμενο εκμετάλλευσης. Ωστόσο, ένα άτομο δήλωσε στο Bleeping Computer τον περασμένο μήνα ότι εκμεταλλεύτηκε την ευπάθεια για να αποκτήσει δεδομένα για περισσότερους από 5,4 εκατομμύρια λογαριασμούς. Το Twitter δήλωσε ότι δεν μπορούσε να επιβεβαιώσει πόσοι χρήστες επηρεάστηκαν από την έκθεση. Η ευπάθεια επέτρεπε στον κακόβουλο δράστη να προσδιορίσει αν μια διεύθυνση ηλεκτρονικού ταχυδρομείου ή ένας αριθμός τηλεφώνου ήταν συνδεδεμένος με έναν υπάρχοντα λογαριασμό Twitter. Με τη σειρά του, μπορούσε να χρησιμοποιήσει αυτές τις πληροφορίες για να προσδιορίσει την ταυτότητα του ιδιοκτήτη ενός λογαριασμού.
"Δημοσιεύουμε αυτή την ενημέρωση επειδή δεν είμαστε σε θέση να επιβεβαιώσουμε κάθε λογαριασμό που ενδεχομένως επηρεάστηκε και έχουμε ιδιαίτερα υπόψη μας τα άτομα με ψευδώνυμους λογαριασμούς που μπορεί να αποτελέσουν στόχο κρατικών ή άλλων φορέων", δήλωσε το Twitter. "Εάν διαχειρίζεστε έναν ψευδώνυμο λογαριασμό Twitter, κατανοούμε τους κινδύνους που μπορεί να εισάγει ένα τέτοιο περιστατικό και λυπούμαστε βαθύτατα που συνέβη αυτό".
Το Twitter δήλωσε ότι θα ειδοποιήσει άμεσα κάθε ιδιοκτήτη λογαριασμού που θα μπορούσε να επιβεβαιώσει ότι επηρεάστηκε από την έκθεση. Για τους χρήστες που προσπαθούν να κρατήσουν κρυφή την ταυτότητά τους, η εταιρεία συνιστά να μην προσθέτουν σε έναν λογαριασμό έναν δημόσια γνωστό αριθμό τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου. Προτείνει επίσης την προσθήκη ελέγχου ταυτότητας δύο παραγόντων-2FA.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-15 από 58
-
08-08-22, 10:50 Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-08-22, 11:07 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #2
Χασίστες Φουντικοί
- Εγγραφή
- 31-05-2006
- Περιοχή
- Στο σπίτι του Θόδωρα
- Ηλικία
- 41
- Μηνύματα
- 3.452
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- Χίλια/Χίλια
- ISP
- INALAN
- Router
- UniFi Express
Αυτά ποιος τα έγραψε και γιατί δουλεύει ακόμα στο Twitter;;
Αρχικό μήνυμα από nnn
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
08-08-22, 11:33 Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #3
Novice Member
- Εγγραφή
- 09-07-2018
- Ηλικία
- 23
- Μηνύματα
- 25
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 100/10
- ISP
- Cosmote
- Router
- MikroTik hAP AC² OpenWRT
Έρχεται ο καιρός που θα έχουμε έναν δημόσιο αριθμό τηλεφώνου, και έναν προσωπικό για τα σόσιαλ μίντια Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας
-
08-08-22, 12:03 Απάντηση: Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #4
Χασίστες Φουντικοί
- Εγγραφή
- 31-05-2006
- Περιοχή
- Στο σπίτι του Θόδωρα
- Ηλικία
- 41
- Μηνύματα
- 3.452
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- Χίλια/Χίλια
- ISP
- INALAN
- Router
- UniFi Express
Ε μαλλον θα είναι προτιμότερο να αρχίσουμε να χρησιμοποιούμε security tokens. Αρχικό μήνυμα από Ilias Velaoras
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
08-08-22, 12:12 Απάντηση: Re: Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #5
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Ούτε καν σε θεωρίες συνωμοσίας δε στέκει αυτό. Για να δουλέψει (στη βάση της διαρροής του twitter) θες ένα διαφορετικό αριθμό ανά website. Αρχικό μήνυμα από Ilias Velaoras
-
08-08-22, 12:51 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #6
Advanced Member
- Εγγραφή
- 11-07-2008
- Μηνύματα
- 619
- Downloads
- 0
- Uploads
- 0
- Ταχύτητα
- 109998/10999
- ISP
- Nova (καφαο ΟΤΕ)
- DSLAM
- ΟΤΕ - ΑΜΥΝΤΑΙΟ
- Router
- VMG8623-T50B
- SNR / Attn
- 17.6(dB) / 4.6(dB)
- Path Level
- Interleaved
Το να εχεις social media ειναι attack vector απο πολες αποψεις. Καλυτερα να μην έχεις καθολου η αμα έχεις να μην βαζεις ποτε αληθινα στοιχεια.
-
08-08-22, 15:05 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #7
Junior Member
- Εγγραφή
- 26-10-2017
- Μηνύματα
- 72
- Downloads
- 0
- Uploads
- 0
- ISP
- Vodafone
- DSLAM
- HOL - ΙΛΙΟΝ
ο συνήθης ύποπτος Ελον Μασκ την έκανε την ζημιά
-
08-08-22, 15:30 Re: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #8
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.078
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Μέσα στα εκατομμύρια πιάνονται και τα bots?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
08-08-22, 16:51 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #9
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.338
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
08-08-22, 16:52 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #10
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.624
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
με το 2fa που προτεινουν , δεν βαζουν σε κινδυνο διαρροης περισσοτερα προσωπικα δεδομενα ;
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
08-08-22, 17:36 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #11
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Τι προσωπικό δεδομένο έχει το κάθε 2fa app; Αρχικό μήνυμα από badweed
-
08-08-22, 17:44 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #12
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.624
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
ενα δευτερο email, εναν αριθμο τηλεφωνου που να συνδυαζεται με ενα email . Αρχικό μήνυμα από tsigarid
ακομη περισσοτερα δεδομενα για να διαρευσουν .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
08-08-22, 17:48 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #13
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.655
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Ξέρεις πως δουλεύει το 2fa; Ένα barcode ξέρει μόνο… Αρχικό μήνυμα από badweed
-
08-08-22, 17:49 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #14
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.624
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αχ , νομιζα οτι ειναι αυτο που σου στελνει pin στο κινητο . Αρχικό μήνυμα από tsigarid
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
08-08-22, 18:55 Απάντηση: Το Twitter επιβεβαιώνει πως εκατομμύρια λογαριασμοί επηρεάστηκαν από 0-day ευπάθεια #15
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.338
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Μήπως το παρατραβάμε κάπως με τα προσωπικά δεδομένα;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παράθεση
Bookmarks