Ranjivost Tvitera bila su otvorena vrata hakerima koji su nabavili oko 5,4 miliona naloga i prodaju ih za 30.000 dolara.
Tviter je krajem ove nedelje otkrio da je sada zakrpljena greška nultog dana korišćena za povezivanje telefonskih brojeva i imejlova sa korisničkim nalozima na platformi društvenih medija.
Kao rezultat ranjivosti, ako bi neko dostavio adresu e-pošte ili telefonski broj Tviter sistemima, Tviter sistemi bi rekli osobi sa kojim su Tviter nalogom povezane adrese e-pošte ili telefonski broj, ako ih ima – navodi kompanija u saopštenju.
Tviter je saopštio da je greška, za koju je upoznat u januaru 2022, nastala usled promene koda uvedene u junu 2021.
Nijedna lozinka nije otkrivena kao rezultat incidenta.
Šestomesečno kašnjenje u objavljivanju ranjivosti Tvitera proističe iz novih dokaza prošlog meseca da je neidentifikovani akter potencijalno iskoristio propust pre popravke kako bi ukrao informacije korisnika i prodao ih za profit na Breach forumima.
Iako Tviter nije otkrio tačan broj pogođenih korisnika, poruka na forumu koju je napravio akter pretnje pokazuje da je greška iskorišćena za sastavljanje liste koja sadrži navodno preko 5,48 miliona profila korisničkih naloga.
Restore Privacy, koji je otkrio kršenje krajem prošlog meseca, saopštio je da se baza podataka prodaje za 30.000 dolara.
Tviter je naveo da je u procesu direktnog obaveštavanja vlasnika naloga koji su pogođeni problemom, a takođe poziva korisnike da uključe dvofaktorsku autentifikaciju kako bi se zaštitili od neovlašćenih prijava.
Razvoj događaja dolazi kada je Tviter u maju pristao da plati kaznu od 150 miliona dolara kako bi rešio žalbu američkog ministarstva pravde u kojoj se navodi da je kompanija između 2014. i 2019. koristila vlasnike informacionih naloga datih za proveru bezbednosti u reklamne svrhe bez njihovog pristanka.