TECH HÍREK – Egy új hiba az Elon Musk által akart/nem akart (a kért rész törlendő…) közösségi oldalon több millió fiók mögötti személyazonosságot tett elérhetővé egy, a hackerek által frekventált fórumon. Bár a Twitter azóta kijavította a hibát, ez nem sok bizalomra ad okot…

Szóval volt egy kiskapu, amivel egy bejelentkező, login flowban megadott információk segítségével ki lehetett deríteni a fiók telefonszámát vagy email címét. Egy blogposztban a Twitter azt írta, hogy egy biztonsági rés következtében ha valaki email címet vagy telefonszámot küldött a Twitter rendszereinek, azok megmondták, hogy a megadott cím vagy szám melyik fiókhoz kötődik.

Ez a hiba a Twitter programkódjának tavaly júniusi frissítéséből származik, és januárban ki is javította a cég a bugkereső (és az ezt megtalálókat jutalmazó) programjával. Amikor először hallott a Twitter bugról, állítólag nincsen arra mutató bizonyíték, hogy bárki is kihasználta volna a biztonsági rést. Azt azért hozzá lehet tenni, hogy igen, ugyanis a hibajelentés későn érkezett, ugyanis voltak kártevő egyének, akik a biztonsági hibát igénybe vették. A Bleeping Computer ugyanis arról írt, hogy egy hacker el tudott adni egy adatbázist, amiben 5,4 millió felhasználó telefonszáma és email címe volt megtalálható. Ezért 30 ezer dollárt (kb. 12 millió forintot) kapott. Ez nem tűnik olyan kimagaslóan nagy összegnek. Talán lebecsülte magát a hacker?

A Twitter megerősítette, hogy megvizsgálták az értékesítésre feldobott adatbázis mintáját, és hozzátette, hogy a biztonsági rést valóban kiaknázta egy kártevő személy annak kijavítása előtt. (Ezzel akkor ellent is mondott magának a cég.) Azt nem említették már meg, hogy hány fiók is érintett, de az álnevet használók nem úszták meg. Hírességekre, vállalatokra, illetve véletlenszerű felhasználókra vonatkozó adatokon adott túl a hacker. Aki érintett, azt a Twitter értesíteni fogja, így javasolt lesz a telefonszám és/vagy az email cím cseréje is.

A jelszavakat nem tudták beszerezni, úgyhogy ez valamennyi öröm az ürömben.

Forrás: WCCFTech