Twitter potwierdził wyciek danych na temat milionów kont na platformie. W związku z globalnym incydentem koncern apeluje do użytkowników o wzmocnienie bezpieczeństwa poprzez stosowanie m.in. uwierzytelniania dwuskładnikowego. Dlaczego? Ponieważ mogą być celem ataków państwowych.
W styczniu br. Twitter otrzymał zgłoszenie o luce w swoich systemach. Odkrycia dokonał użytkownik „Zhirinovskiy”, który podzielił się tym na platformie „Hacker One”. Za zanlezienie podatności otrzymał nagrodę od koncernu w wysokości ponad 5 tys. dolarów.
Luka pozwalała powiązać adres e-mail lub numer telefonu z dowolnym kontem na platformie związanym z tą informacją i nazwą profilu.
„Na skutek podatności, jeśli ktoś przesłał adres e-mail lub numer telefonu do systemów Twittera, rozwiązania serwisu poinformują tę osobę (przesyłającą adres e-mail lub numer telefonu – red.), z jakim kontem na Twitterze były powiązane wspomniane dane” – wyjaśnia koncern.
Podkreślmy, że mówimy o incydencie, który miał charakter globalny.
Sprawa dotyczy milionów kont
Jak tłumaczy, błąd wynikał z aktualizacji kodu dokonanej w czerwcu 2021 r. „Gdy się dowiedzieliśmy o luce, od razu ją zbadaliśmy i naprawiliśmy” – deklaruje Twitter.
Zanim to się stało, podatność została jednak już wykorzystana. Mowa o sprawie z lipca, którą opisywaliśmy na łamach naszego portalu.
W sieci pojawiła się oferta sprzedaży danych (numerów telefonów i adresów e-mail powiązanych z kontami) dotyczących ok. 5,4 mln twitterowych profili za ok. 30 tys. dolarów.
Cel ataków państwowych
Teraz Twitter potwierdził, że faktycznie ktoś z zewnątrz wykorzystał lukę. „Powiadomimy bezpośrednio właścicieli kont, których dotyczy ten problem” – informuje gigant mediów społecznościowych.
Platforma wskazuje jednak, że nie jest w stanie potwierdzić każdego przypadku naruszenia bezpieczeństwa. Ponadto, zwraca szczególną uwagę na profile z anonimowymi nazwami, które – uwaga – „mogą być celem ataków państwowych i innych podmiotów”.
Włącz zabezpieczenia
Koncern zachęca użytkowników do podniesienia bezpieczeństwa kont. W jaki sposób? Poprzez włączenie uwierzytelniania dwuskładnikowego oraz stosowanie kluczy U2F.
To pozwala na skuteczniejszą ochronę przed nieautoryzowanym logowaniem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].