Hirdetés

Egy rossz mechanika miatt lepleződtek le az álnéven működő Twitter profilok kezelői

|

A közösségi oldalt kezelő csapat amint rájött a védelmi hiba létezésére, azonnal foltozták, addigra azonban számos profil adatai szivároghattak ki.

Hirdetés

2021 közepén a Twitter elismerte, hogy volt egy hiba a közösségi oldal kódjában, aminek köszönhetően rosszindulatú támadóknak lehetősége lett volna kideríteni, hogy kik állnak az álnéven kezelt profilok mögött. A feltételes mód azért szükséges, mivel akkor még tagadták, hogy a mechanikával bárki visszaélt volna a javítás előtt. Egy évvel később azonban felkerült a dark webre egy lista, amivel már muszáj volt foglalkoznia a Twitternek is.

A sérülékenység abban rejlett, ahogy a közösségi oldal kezelte a sikertelen bejelentkezéseket.

Hirdetés

Amikor valaki megpróbált belépni e-mail címmel, vagy telefonszámmal, még akkor is, ha rossz jelszót adott meg, a Twitter két dolgot tett:

  • Közölte, hogy rossz a jelszó
  • Megmutatta a Twitter-profilt, ami ahhoz az e-mail címhez, vagy telefonszámhoz kapcsolódik

Ezzel az egyszerű mechanikával könnyedén kideríthető volt, hogy egyes e-mail címekhez milyen profilok kapcsolódnak. Ez persze nem volt szándékos, mint az később kiderült, hiszen az így begyűjtött adatokat idén valaki a dark weben próbálta meg pénzre váltani.

A Twitter sajnos nem tudta összegyűjteni az összes érintett profilt, arról azonban tájékoztatták a felhasználókat, hogy a hibát kijavították és sűrű bocsánatát kérik mindazoknak, akiknek így fény derült a kilétükre a közösségi oldalon.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.