Twitter potvrdio curenje podatka 5,4 miliona naloga

Društvene mreže, 08.08.2022, 10:00 AM

Twitter potvrdio curenje podatka 5,4 miliona naloga

Bezbednosna ranjivost Twittera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrdio je Twitter. Twitter je rešio problem u januaru nakon što je primio izveštaj kroz svoj program za nagrađivanje grešaka, ali su hakeri uspeli da iskoriste grešku pre nego što je Twitter uopšte saznao za to.

Ranjivost, koja je bila rezultat ažuriranja koda platforme u junu 2021. godine, ostala je neprimećena sve do početka ove godine. Ovo je hakerima dalo nekoliko meseci da iskoriste grešku, iako Twitter kaže da u vreme kada je ranjivost otkrivena nije bilo „dokaza koji bi ukazivali da je neko iskoristio ranjivost“.

Međutim, prošlog meseca Bleeping Computer je objavio da je neko uspeo da iskoristi ranjivost dok Twitter nije obavešten o njoj. Baza podaka sa više od 5,4 miliona naloga se prodavala na jednom hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Twitter je potvrdio da su korisnički podaci kompromitovani.

Prema saznanjima Bleeping Computera, dva kupca dobila su procurele podatke po ceni manjoj od one koja je prvobitno tražena, i pretpostavlja se da će podaci u budućnosti biti objavljeni besplatno.

Još uvek nije jasno koliko je korisnika zaista pogođeno ovim curenjem podataka, a čini se da ni Twitter ne zna taj podatak. Iako Twitter kaže da planira da obavesti pogođene korisnike, kompanija nije „u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen“.

Iako nijedna lozinka nije otkrivena, Twitter savetuje svima da omoguće dvofaktorsku autentifikaciju kako bi sprečili neovlašćeno prijavljivanje.

Za one koji koriste Twitter sa pseudonimom, kompanija kaže da treba da zaštite svoj identitet tako što neće koristiti imejl adresu ili broj telefona koji su javno poznati na nalogu sa kojim ne žele da budu povezani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika

Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje