Social media

Twitter potwierdza wyciek danych: „Zabezpieczcie konta”

twitter wyciek danych
Fot. ajay_suresh/Flickr/CC BY 2.0 / Tanaka-k/Wikimedia Commons/CC3.0 / Modyfikacje: CyberDefence24.pl

Twitter potwierdził wyciek danych na temat milionów kont na platformie. W związku z globalnym incydentem koncern apeluje do użytkowników o wzmocnienie bezpieczeństwa poprzez stosowanie m.in. uwierzytelniania dwuskładnikowego. Dlaczego? Ponieważ mogą być celem ataków państwowych.

W styczniu br. Twitter otrzymał zgłoszenie o luce w swoich systemach. Odkrycia dokonał użytkownik „Zhirinovskiy”, który podzielił się tym na platformie „Hacker One”. Za zanlezienie podatności otrzymał nagrodę od koncernu w wysokości ponad 5 tys. dolarów. 

Luka pozwalała powiązać adres e-mail lub numer telefonu z dowolnym kontem na platformie związanym z tą informacją i nazwą profilu. 

„Na skutek podatności, jeśli ktoś przesłał adres e-mail lub numer telefonu do systemów Twittera, rozwiązania serwisu poinformują tę osobę (przesyłającą adres e-mail lub numer telefonu – red.), z jakim kontem na Twitterze były powiązane wspomniane dane” – wyjaśnia koncern. 

Podkreślmy, że mówimy o incydencie, który miał charakter globalny.

Sprawa dotyczy milionów kont

Jak tłumaczy, błąd wynikał z aktualizacji kodu dokonanej w czerwcu 2021 r. „Gdy się dowiedzieliśmy o luce, od razu ją zbadaliśmy i naprawiliśmy” – deklaruje Twitter. 

Zanim to się stało, podatność została jednak już wykorzystana. Mowa o sprawie z lipca, którą opisywaliśmy na łamach naszego portalu. 

W sieci pojawiła się oferta sprzedaży danych (numerów telefonów i adresów e-mail powiązanych z kontami) dotyczących ok. 5,4 mln twitterowych profili za ok. 30 tys. dolarów. 

Cel ataków państwowych

Teraz Twitter potwierdził, że faktycznie ktoś z zewnątrz wykorzystał lukę. „Powiadomimy bezpośrednio właścicieli kont, których dotyczy ten problem” – informuje gigant mediów społecznościowych. 

Platforma wskazuje jednak, że nie jest w stanie potwierdzić każdego przypadku naruszenia bezpieczeństwa. Ponadto, zwraca szczególną uwagę na profile z anonimowymi nazwami, które – uwaga – „mogą być celem ataków państwowych i innych podmiotów”.  

Włącz zabezpieczenia

Koncern zachęca użytkowników do podniesienia bezpieczeństwa kont. W jaki sposób? Poprzez włączenie uwierzytelniania dwuskładnikowego oraz stosowanie kluczy U2F

To pozwala na skuteczniejszą ochronę przed nieautoryzowanym logowaniem.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze