Twitter ispravio bag zbog koga su tvitovi ''zaštićenih'' naloga bili vidljivi

Društvene mreže, 11.03.2014, 08:17 AM

Twitter ispravio bag zbog koga su tvitovi ''zaštićenih'' naloga bili vidljivi

Twitter je ispravio veliki bezbednosni propust zbog koga su tvitove 90000 korisnika koji su odabrali da im nalozi budu “zaštićeni” mogli da vide korisnici kojima zahtev za praćenje ovih naloga nije bio odobren, što je trajalo najmanje tri meseca.

Ovaj problem se pojavio još u novembru prošle godine ali je tek sada rešen.

“Bili smo upozoreni i ispravili smo bag koji za 93 788 zaštićenih naloga pod retkim okolnostima omogućava neodobrenim pratiocima da primaju zaštićene tvitove preko SMS poruka ili “push” obaveštenja od novembra 2013.”, kaže Bob Lord, direktor informatičke bezbednosti u kompaniji Twitter.

“Ispravljajući bag, uklonili smo i sva ova neodobrena praćenja, i preduzeli korake za zaštitu od ovakve vrste baga u budućnosti.”

Lord je rekao da je Twitter poslao emailove svim vlasnicima zaštićenih naloga na koje je ovaj bag imao uticaj i zahvalio se onima koji su upozorili kompaniju na bag, kao i white hat hakeru koji je pomogao da se dijagnostifikuje problem.

Iako je ovaj bag mali u smislu broja korisnika na koje je imao uticaj, ovo nije prvi problem koji je u vezi bezbednosti a koji je mučio Twitter. Prošle godine kompanija je bila izložena pritisku da uvede dvostepenu verifikaciju nakon niza incidenata sa hakovanjem naloga.

Uprkos tome što je kompanija uvela dvostepenu verifikaciju u maju prošle godine, velike firme kao što je to bio slučaj sa Microsoft-om početkom ove godine, i dalje su žrtve napada online aktivista koji i dalje uspevaju da hakuju njihove Twitter naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje