Безбедносната ранливост на Твитер им овозможила на хакерите да ги дознаат имињата зад сметките поврзани со одредени адреси на е-пошта и телефонски броеви, потврди Твитер.
Твитер го реши проблемот во јануари откако добил извештај преку својата програма за баунтирање на грешки, но хакерите можеа да ја искористат грешката уште пред Твитер да дознае за тоа.
Ранливоста, која била резултат на ажурирањето на кодот на платформата во јуни 2021 година, остана незабележано до почетокот на оваа година.
Ова им дало на хакерите неколку месеци да го искористат пропустот, иако Твитер вели дека во моментот кога била откриена ранливоста, „немало докази што укажуваат на тоа дека некој ја искористил ранливоста“.
Сепак, минатиот месец Bleeping Computer објави дека некој успеал да ја искористи ранливоста пред Twitter да биде известен за тоа.
Базата на податоци со повеќе од 5,4 милиони профили била продадена на форум за хакерство за 30.000 долари. По анализата на податоците објавени на форумот, Твитер потврди дека податоците на корисниците се компромитирани.
Според Bleeping Computer, двајцата купувачи ги добиле протечените податоци за помалку од првичната барана цена, а се претпоставува дека податоците ќе бидат објавени бесплатно во иднина.
Сè уште е нејасно колку корисници всушност биле погодени од ова истекување на податоци, а се чини дека ниту Твитер не знае. Додека Твитер вели дека планира да ги извести засегнатите корисници, компанијата „не може да ја потврди секоја потенцијално засегната сметка“.
Иако не се откриени лозинки, Twitter ги советува сите да овозможат двофакторна автентикација за да спречат неовластени најавувања.
За оние кои користат Твитер со псевдоним, компанијата вели дека треба да го заштитат својот идентитет со тоа што нема да користат јавно позната адреса на е-пошта или телефонски број на сметка со која не сакаат да бидат поврзани.