Logotyp serwisu CyberDefence24
Reklama

Social media

Twitter potwierdza wyciek danych: „Zabezpieczcie konta”

twitter wyciek danych
Autor. ajay_suresh/Flickr/CC BY 2.0 / Tanaka-k/Wikimedia Commons/CC3.0 / Modyfikacje: CyberDefence24.pl

Twitter potwierdził wyciek danych na temat milionów kont na platformie. W związku z globalnym incydentem koncern apeluje do użytkowników o wzmocnienie bezpieczeństwa poprzez stosowanie m.in. uwierzytelniania dwuskładnikowego. Dlaczego? Ponieważ mogą być celem ataków państwowych.

Reklama

W styczniu br. Twitter otrzymał zgłoszenie o luce w swoich systemach. Odkrycia dokonał użytkownik „Zhirinovskiy”, który podzielił się tym na platformie „Hacker One”. Za zanlezienie podatności otrzymał nagrodę od koncernu w wysokości ponad 5 tys. dolarów. 

Reklama

Luka pozwalała powiązać adres e-mail lub numer telefonu z dowolnym kontem na platformie związanym z tą informacją i nazwą profilu. 

„Na skutek podatności, jeśli ktoś przesłał adres e-mail lub numer telefonu do systemów Twittera, rozwiązania serwisu poinformują tę osobę (przesyłającą adres e-mail lub numer telefonu – red.), z jakim kontem na Twitterze były powiązane wspomniane dane” – wyjaśnia koncern. 

Reklama

Podkreślmy, że mówimy o incydencie, który miał charakter globalny.

Sprawa dotyczy milionów kont

Jak tłumaczy, błąd wynikał z aktualizacji kodu dokonanej w czerwcu 2021 r. „Gdy się dowiedzieliśmy o luce, od razu ją zbadaliśmy i naprawiliśmy” – deklaruje Twitter. 

Zanim to się stało, podatność została jednak już wykorzystana. Mowa o sprawie z lipca, którą opisywaliśmy na łamach naszego portalu. 

W sieci pojawiła się oferta sprzedaży danych (numerów telefonów i adresów e-mail powiązanych z kontami) dotyczących ok. 5,4 mln twitterowych profili za ok. 30 tys. dolarów. 

Cel ataków państwowych

Teraz Twitter potwierdził, że faktycznie ktoś z zewnątrz wykorzystał lukę. „Powiadomimy bezpośrednio właścicieli kont, których dotyczy ten problem” – informuje gigant mediów społecznościowych. 

Platforma wskazuje jednak, że nie jest w stanie potwierdzić każdego przypadku naruszenia bezpieczeństwa. Ponadto, zwraca szczególną uwagę na profile z anonimowymi nazwami, które – uwaga – „mogą być celem ataków państwowych i innych podmiotów”.  

Włącz zabezpieczenia

Koncern zachęca użytkowników do podniesienia bezpieczeństwa kont. W jaki sposób? Poprzez włączenie uwierzytelniania dwuskładnikowego oraz stosowanie kluczy U2F

To pozwala na skuteczniejszą ochronę przed nieautoryzowanym logowaniem.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Prof. Piotr Sankowski o IDEAS NCBR
    Instytut IDEAS. Prof. Sankowski: Wkrótce powołanie zespołu, który przygotuje założenia
    Setki milionów na e-usługi. „Chcemy przejść do świata cyfrowego”
    Jak chronić cyfrowe zdrowie Polaków?
    Ministerstwo chce zająć się cyfrowym zdrowiem Polaków
    wojna na ukrainie inwazja rosji
    Stara metoda Rosji. Chodzi o handel narządami ukraińskich żołnierzy
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Wybory w USA. Agencje reagują na rosyjską dezinformację
    ukraina google maps wojsko
    Google ujawnił pozycje Ukraińców
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?