Chyba nie je nová a jej zneužitie firma objavila až po niekoľkých mesiacoch. Upozornil na ňu niekto iný.
Pôvodne ide o chybu z januára tohto roku, kedy dostal Twitter informáciu o chybe v jeho kóde. V rámci programu označovaného vo všeobecnosti ako „bug bounty“ bola nájdená chyba a nielen Twitter odmeňuje používateľov, ktorí nájdu chyby. Je to bežná prax a podobne funguje aj Google, ktorý za nájdenie chýb v ich produktoch odmeňuje. Chyba, o ktorej tu hovoríme, sa prejavuje odhalením informácie, či niekomu patrí konto na Twitteri.
Útočník môže zadať ako prihlasovacie meno email alebo telefónne číslo a kvôli chybe sa mu odhalí s akým účtom je daný údaj prepojený. Dá sa hovoriť, že nejde o kritickú chybu, no rozhodne sa dá považovať za narušenie súkromia. Podľa vyjadrení Twitteru by mali byť heslá v bezpečí. Chyba sa zaniesla do systému aktualizáciou kódu ešte v júni 2021.
Firma sa pôvodne ku chybe nevyjadrovala, keďže nemala žiadnu informáciu o tom, že by mohlo dôjsť k jej zneužitiu. V júni 2022 sa však podľa správy v tlači dozvedeli, že chybu predsa len zneužili. Na základe nej zozbieral dáta a ponúkal ich na predaj. Twitter hovorí, že v tejto chvíli nie je schopný presne určiť o ktoré účty išlo ale konkrétnych používateľov bude informovať.
Akonáhle sa pokúsite prihlásiť do vášho účtu, dostanete o tom informáciu. To je prvá a základná informácia. Dá sa to považovať za ochranu, hoci na minimálnom stupni. Lepšie je použiť dvojfaktorovú autentifikáciu.
Zapnete si ju po kliknutí na tlačidlo Viac nad tlačidlom Tweetnuť, ak používate webovú verziu. Tu treba zo zobrazeného menu tlačidla kliknúť na Nastavenia a súkromie – Zabezpečenie a prístup k účtu – Zabezpečenie. Tu je voľba na aktiváciu dvojfaktorového overenia. Môžete použiť aplikáciu napríklad Google Authenticator a od teraz budete na prihlásenie potrebovať aj kód z tejto aplikácie.
Zdroj: Twitter
Prečítajte si aj:
