Teknologji

Twitter shkeli masivisht rregullat për të dhënat e përdoruesve

Një shkelje masive e të dhënave të Twitter-it vitin e kaluar, duke ekspozuar më shumë se pesë milionë numra telefoni dhe adresa emaili, ishte më keq sesa raportohej fillimisht.

Janë treguar prova se e njëjta dobësi e sigurisë është shfrytëzuar nga shumë aktorë të këqij dhe të dhënat e hakuara janë ofruar për shitje në rrjetin e errët nga disa burime.

Më parë ishte menduar se vetëm një haker fitoi akses në të dhënat dhe pranimi i vonuar i Twitter e përforcoi këtë përshtypje.

HackerOne raportoi për herë të parë dobësinë në janar, i cili lejoi këdo të fuste një numër telefoni ose adresë emaili dhe më pas të gjente twitterID-in e lidhur. Ky është një identifikues i brendshëm i përdorur nga Twitter, por mund të konvertohet lehtësisht në një dorezë Twitter.

Një aktor i keq do të ishte në gjendje të krijonte një bazë të dhënash të vetme që kombinonte dorezat e Twitter, adresat e emailit dhe numrat e telefonit.

Në atë kohë, Twitter pranoi se dobësia kishte ekzistuar dhe më pas ishte rregulluar, por nuk tha asgjë për këdo që e shfrytëzonte atë.

Një tjetër specialist i sigurisë, i cili dje postoi në Twitter për këtë çështje, iu pezullua llogaria e tyre në Twitter në të njëjtën ditë.

Eksperti i njohur ndërkombëtarisht i sigurisë kompjuterike Chad Loder parashikoi reagimin e Twitter dhe u konfirmua brenda pak minutash, shkruan mediumi 9to5mac.

/Shqip.com