Twitter potvrdio curenje podatka 5,4 miliona naloga

Društvene mreže, 08.08.2022, 10:00 AM

Bezbednosna ranjivost Twittera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrdio je Twitter. Twitter je rešio problem u januaru nakon što je primio izveštaj kroz svoj program za nagrađivanje grešaka, ali su hakeri uspeli da iskoriste grešku pre nego što je Twitter uopšte saznao za to.

Ranjivost, koja je bila rezultat ažuriranja koda platforme u junu 2021. godine, ostala je neprimećena sve do početka ove godine. Ovo je hakerima dalo nekoliko meseci da iskoriste grešku, iako Twitter kaže da u vreme kada je ranjivost otkrivena nije bilo „dokaza koji bi ukazivali da je neko iskoristio ranjivost“.

Međutim, prošlog meseca Bleeping Computer je objavio da je neko uspeo da iskoristi ranjivost dok Twitter nije obavešten o njoj. Baza podaka sa više od 5,4 miliona naloga se prodavala na jednom hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Twitter je potvrdio da su korisnički podaci kompromitovani.

Prema saznanjima Bleeping Computera, dva kupca dobila su procurele podatke po ceni manjoj od one koja je prvobitno tražena, i pretpostavlja se da će podaci u budućnosti biti objavljeni besplatno.

Još uvek nije jasno koliko je korisnika zaista pogođeno ovim curenjem podataka, a čini se da ni Twitter ne zna taj podatak. Iako Twitter kaže da planira da obavesti pogođene korisnike, kompanija nije „u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen“.

Iako nijedna lozinka nije otkrivena, Twitter savetuje svima da omoguće dvofaktorsku autentifikaciju kako bi sprečili neovlašćeno prijavljivanje.

Za one koji koriste Twitter sa pseudonimom, kompanija kaže da treba da zaštite svoj identitet tako što neće koristiti imejl adresu ili broj telefona koji su javno poznati na nalogu sa kojim ne žele da budu povezani.