Twitter shkeli masivisht rregullat për të dhënat e përdoruesve
Një shkelje masive e të dhënave të Twitter-it vitin e kaluar, duke ekspozuar më shumë se pesë milionë numra telefoni dhe adresa emaili, ishte më keq sesa raportohej fillimisht.
Janë treguar prova se e njëjta dobësi e sigurisë është shfrytëzuar nga shumë aktorë të këqij dhe të dhënat e hakuara janë ofruar për shitje në rrjetin e errët nga disa burime.
Më parë ishte menduar se vetëm një haker fitoi akses në të dhënat dhe pranimi i vonuar i Twitter e përforcoi këtë përshtypje.
HackerOne raportoi për herë të parë dobësinë në janar, i cili lejoi këdo të fuste një numër telefoni ose adresë emaili dhe më pas të gjente twitterID-in e lidhur. Ky është një identifikues i brendshëm i përdorur nga Twitter, por mund të konvertohet lehtësisht në një dorezë Twitter.
Një aktor i keq do të ishte në gjendje të krijonte një bazë të dhënash të vetme që kombinonte dorezat e Twitter, adresat e emailit dhe numrat e telefonit.
Në atë kohë, Twitter pranoi se dobësia kishte ekzistuar dhe më pas ishte rregulluar, por nuk tha asgjë për këdo që e shfrytëzonte atë.
Një tjetër specialist i sigurisë, i cili dje postoi në Twitter për këtë çështje, iu pezullua llogaria e tyre në Twitter në të njëjtën ditë.
Eksperti i njohur ndërkombëtarisht i sigurisë kompjuterike Chad Loder parashikoi reagimin e Twitter dhe u konfirmua brenda pak minutash, shkruan mediumi 9to5mac.
/Shqip.com