Nová chyba Twitteru odhalila identitu milionů tajných účtů prostřednictvím hackerského fóra.
Zprávu potvrdila společnost a dodala, že od té doby problém vyřešili.
Mezera umožnila bac aktérům zjistit, zda je telefonní číslo nebo e-mailová adresa propojena s existujícím účtem, pouhým zadáním informací do toku přihlášení.
„V důsledku zranitelnosti, pokud někdo odeslal e-mailovou adresu nebo telefonní číslo do systémů Twitteru, systémy Twitteru by dané osobě sdělily, s jakým účtem Twitteru byly zaslaná e-mailová adresa nebo telefonní číslo spojeno, pokud nějaké byly,“ uvedl Twitter na blogu.
Tato bezpečnostní chyba pocházela z aktualizace kódu Twitteru, která byla představena v červnu loňského roku. Twitter problém vyřešil poté, co loni v lednu obdržel zprávu prostřednictvím programu odměňující uživatele za hlášení chyb. Společnost také dodala, že když se poprvé dozvěděla o chybě, neobjevila „žádný důkaz, který by naznačoval, že někdo zneužil této zranitelnosti“.
Je však také důležité poznamenat, že hlášení o chybě přišlo příliš pozdě, protože někteří špatní aktéři již využili chyby. Podle zprávy Bleeping Computer se hackerovi podařilo prodat databázi obsahující telefonní čísla a e-mailové adresy, které byly spojeny s 5,4 miliony jednotlivců, a suma kontaktů byla prodána za 30 000 dolarů.
„Po přezkoumání vzorku dostupných dat k prodeji jsme potvrdili, že nekalý uživatel využil problému dříve, než byl vyřešen,“ potvrdil Twitter.
V tuto chvíli společnost neuvedla, kolik účtů bylo zasaženo, ale potvrdil, že porušení ovlivnilo uživatele s pseudonymními účty. Databáze, která byla prodána, obsahovala informace „o různých účtech, včetně celebrit, společností a náhodných uživatelů“.
Twitter bude pokračovat a upozorní vlastníky účtů, kteří byli touto chybou zabezpečení postiženi. Naštěstí nebyla v důsledku tohoto porušení prozrazena žádná hesla, takže se alespoň tohoto nemusíte obávat.