Twitter potvrdio curenje podatka 5,4 miliona naloga

Društvene mreže, 08.08.2022, 10:00 AM

Twitter potvrdio curenje podatka 5,4 miliona naloga

Bezbednosna ranjivost Twittera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrdio je Twitter. Twitter je rešio problem u januaru nakon što je primio izveštaj kroz svoj program za nagrađivanje grešaka, ali su hakeri uspeli da iskoriste grešku pre nego što je Twitter uopšte saznao za to.

Ranjivost, koja je bila rezultat ažuriranja koda platforme u junu 2021. godine, ostala je neprimećena sve do početka ove godine. Ovo je hakerima dalo nekoliko meseci da iskoriste grešku, iako Twitter kaže da u vreme kada je ranjivost otkrivena nije bilo „dokaza koji bi ukazivali da je neko iskoristio ranjivost“.

Međutim, prošlog meseca Bleeping Computer je objavio da je neko uspeo da iskoristi ranjivost dok Twitter nije obavešten o njoj. Baza podaka sa više od 5,4 miliona naloga se prodavala na jednom hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Twitter je potvrdio da su korisnički podaci kompromitovani.

Prema saznanjima Bleeping Computera, dva kupca dobila su procurele podatke po ceni manjoj od one koja je prvobitno tražena, i pretpostavlja se da će podaci u budućnosti biti objavljeni besplatno.

Još uvek nije jasno koliko je korisnika zaista pogođeno ovim curenjem podataka, a čini se da ni Twitter ne zna taj podatak. Iako Twitter kaže da planira da obavesti pogođene korisnike, kompanija nije „u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen“.

Iako nijedna lozinka nije otkrivena, Twitter savetuje svima da omoguće dvofaktorsku autentifikaciju kako bi sprečili neovlašćeno prijavljivanje.

Za one koji koriste Twitter sa pseudonimom, kompanija kaže da treba da zaštite svoj identitet tako što neće koristiti imejl adresu ili broj telefona koji su javno poznati na nalogu sa kojim ne žele da budu povezani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Twitter je odjavio neke korisnike nakon što je rešio grešku zbog koje su neki Twitter nalozi ostali prijavljeni na nekim mobilnim uređajima nakon ... Dalje

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zbog svoje veličine i dosega, mnoge platforme u vlasništvu Mete kao što su Facebook, Instagram i WhatsApp često koriste prevaranti. Priroda ovih p... Dalje

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je pla... Dalje

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Američki Kongres istražuje tvrdnje koje je izneo Peiter „Madž“ Zatko, koji je otpušten sa mesta šefa sektora za bezbednost Twittera. ... Dalje

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Kada posetite veb sajt koji ste videli na Facebooku i Instagramu, verovatno ste primetili da niste preusmereni na pretraživač po vašem izboru, vec... Dalje