Bezbjednosna ranjivost Twittera omogućila je hakerima da saznaju imena iza naloga povezanih sa određenim imejl adresama i brojevima telefona, potvrdio je Twitter.
Hakeri na forumu prodaju podatke 5,4 miliona korisnika Twittera za 30.000 dolara.
Twitter je riješio problem u januaru nakon što je primio izvještaj kroz svoj program za nagrađivanje grešaka, ali su hakeri uspjeli da iskoriste grešku prije nego što je Twitter uopšte saznao za to.
Ranjivost, koja je bila rezultat ažuriranja koda platforme u junu 2021. godine, ostala je neprimećena sve do početka ove godine. Ovo je hakerima dalo nekoliko mjeseci da iskoriste grešku, iako Twitter kaže da u vrijeme kada je ranjivost otkrivena nije bilo “dokaza koji bi ukazivali da je neko iskoristio ranjivost”.
Međutim, prošlog mjeseca Bleeping Computer je objavio da je neko uspio da iskoristi ranjivost dok Twitter nije obavešten o njoj. Baza podaka sa više od 5,4 miliona naloga se prodavala na jednom hakerskom forumu za 30.000 dolara. Nakon analize podataka objavljenih na forumu, Twitter je potvrdio da su korisnički podaci kompromitovani.
Prema saznanjima Bleeping Computera, dva kupca dobila su procurile podatke po ceni manjoj od one koja je prvobitno tražena, i pretpostavlja se da će podaci u budućnosti biti objavljeni besplatno.
Još uvijek nije jasno koliko je korisnika zaista pogođeno ovim curenjem podataka, a čini se da ni Twitter ne zna taj podatak. Iako Twitter kaže da planira da obavijesti pogođene korisnike, kompanija nije “u mogućnosti da potvrdi svaki nalog koji je potencijalno pogođen”.
Iako nijedna lozinka nije otkrivena, Twitter savjetuje svima da omoguće dvofaktorsku autentifikaciju kako bi spriječili neovlašćeno prijavljivanje.
Za one koji koriste Twitter sa pseudonimom, kompanija kaže da treba da zaštite svoj identitet tako što neće koristiti imejl adresu ili broj telefona koji su javno poznati na nalogu sa kojim ne žele da budu povezani.