Kerentanan Twitter memungkinkan aktor jahat untuk mempelajari nama akun yang terkait dengan alamat email dan nomor telepon tertentu (dan ya, itu dapat mencakup akun selebritas Stan rahasia Anda), Twitter dikonfirmasi pada hari Jumat. Twitter awalnya menambal masalah tersebut pada bulan Januari setelah menerima laporan melalui program bug bounty-nya, tetapi seorang peretas dapat mengeksploitasi kelemahan tersebut sebelum Twitter menyadarinya.
Kerentanan, yang berasal dari pembaruan platform token Juni 2021, tetap tidak diperhatikan hingga awal tahun ini. Ini memberi peretas beberapa bulan untuk mengeksploitasi kelemahan tersebut, meskipun Twitter mengatakan “tidak memiliki bukti yang menunjukkan bahwa seseorang mengeksploitasi kerentanan” pada saat penemuannya.
bulan lalu laporan dari komputer tidur Dia menyarankan sebaliknya, mengungkapkan bahwa seorang hacker berhasil mengeksploitasi kerentanan saat terbang di bawah radar Twitter. Peretas dilaporkan mengumpulkan database lebih dari 5,4 juta akun dengan memanfaatkan kelemahan tersebut, kemudian berusaha menjual informasi di forum peretas seharga $30.000. Setelah menganalisis data yang diposting di forum, Twitter mengkonfirmasi bahwa data penggunanya telah diretas.
Masih belum jelas berapa banyak pengguna yang benar-benar terpengaruh, dan Twitter sepertinya juga tidak tahu. Sementara Twitter mengatakan berencana untuk memberi tahu pengguna yang terpengaruh, “tidak dapat mengonfirmasi setiap akun yang berpotensi terpengaruh.” Twitter menyarankan siapa pun yang tertarik dengan akun rahasia mereka untuk mengaktifkan otentikasi dua faktor, serta melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun yang tidak ingin mereka kaitkan.
“Penggemar bir. Sarjana budaya pop yang setia. Ninja kopi. Penggemar zombie jahat. Penyelenggara.”
More Stories
Apakah taco termasuk sandwich? Tidak iya. Yah, itu tergantung pada hukum.
Proposal jalan tol di California akan mengharuskan pengendara membayar berdasarkan jarak tempuh, bukan pajak bahan bakar per galon
UAW kehilangan suara serikat pekerja di pabrik Mercedes di Alabama