Hackeři zneužili zranitelnost Twitteru k odhalení 5,4 milionů účtů
15. srpna 2022Zdroj: The Hacker News
Twitter v pátek 5.8.2022 odhalil, že byla hackerem zneužita chyba, díky které se daly propojit telefonní čísla a emailové adresy uživatelů s jejich účty na sociální síti.
"Pokud někdo zadal e-mailovou adresu nebo telefonní číslo do Twitteru, systémy Twitteru této osobě sdělily, právě důsledkem zranitelnosti, s jakým Twitter účtem jsou zadané e-mailové adresy nebo telefonní čísla spojeny," uvedla společnost v prohlášení.
Twitter uvedl, že chyba, o které byl informován v lednu 2022, pramenila ze změny kódu představené v červnu 2021. V důsledku incidentu nebyla odhalena žádná hesla.
Šestiměsíční zpoždění ve zveřejnění bylo důsledkem nových důkazů z minulého měsíce, podle kterých neznámý útočník potenciálně využil chyby před opravou, aby shromáždil informace o uživatelích a prodal je za účelem zisku na černém trhu.
Ačkoli Twitter nezveřejnil přesný počet zasažených uživatelů, příspěvek na fóru útočníka ukazuje, že chyba byla pravděpodobně zneužita k sestavení seznamu obsahujícího údajně více než 5,48 milionu uživatelských účtů.
Společnost Restore Privacy, která narušení odhalila koncem minulého měsíce, uvedla, že databáze se prodává za 30 000 dolarů.
Twitter uvedl, že je v procesu přímého informování vlastníků účtů, kterých se problém týká, a zároveň vyzývá uživatele, aby zapnuli dvoufaktorové ověřování, aby se zabezpečili proti neoprávněnému přihlášení.
