Безбедносната ранливост на Твитер им овозможи на хакерите да ги научат имињата зад сметките поврзани со одредени e-mail адреси и телефонски броеви, потврди Твитер.
Твитер го реши проблемот во јануари, откако прими извештај преку својата програма за наградување за грешки, но хакерите можеа да ја искористат грешката уште пред Твитер да дознае за тоа.
Ранливоста, која беше резултат на ажурирањето на кодот на платформата во јуни 2021 година, остана неоткриена до почетокот на оваа година. Ова им даде на хакерите неколку месеци да го искористат пропустот, иако Твитер вели дека во моментот кога била откриена ранливоста, „немаше докази што сугерираат дека некој ја искористил ранливоста“.
Сепак, минатиот месец Bleeping Computer објави дека некој успеал да ја искористи ранливоста пред Twitter да биде известен за тоа. База на податоци со повеќе од 5,4 милиони сметки е продадена на хакерски форум за 30.000 долари. По анализата на податоците објавени на форумот, Твитер потврди дека податоците на корисниците се компромитирани.
Според Bleeping Computer, двајцата купувачи ги добиле протечените податоци за помалку од првичната барана цена, а се претпоставува дека податоците ќе бидат објавени бесплатно во иднина.
Сè уште е нејасно колку корисници всушност биле погодени од ова истекување на податоци, а се чини дека ниту Твитер не знае. Додека Твитер вели дека планира да ги извести засегнатите корисници, компанијата „не може да ја потврди секоја потенцијално засегната сметка“.
Иако не се откриени лозинки, Twitter ги советува сите да овозможат двофакторна автентикација за да спречат неовластени најавувања.
За оние кои користат Твитер со псевдоним, компанијата вели дека треба да го заштитат својот идентитет со тоа што нема да користат јавно позната е-маил адреса или телефонски број на сметка со која не сакаат да бидат поврзани.