Kerentanan Twitter memungkinkan aktor jahat untuk mempelajari nama akun yang terkait dengan alamat email dan nomor telepon tertentu (dan ya, itu dapat mencakup akun selebritas Stan rahasia Anda), Twitter dikonfirmasi pada hari Jumat. Twitter awalnya menambal masalah tersebut pada bulan Januari setelah menerima laporan melalui program bug bounty-nya, tetapi seorang peretas dapat mengeksploitasi kelemahan tersebut sebelum Twitter menyadarinya.
Kerentanan, yang berasal dari pembaruan platform token Juni 2021, tetap tidak diperhatikan hingga awal tahun ini. Ini memberi peretas beberapa bulan untuk mengeksploitasi kelemahan tersebut, meskipun Twitter mengatakan “tidak memiliki bukti yang menunjukkan bahwa seseorang mengeksploitasi kerentanan” pada saat penemuannya.
bulan lalu laporan dari komputer tidur Dia menyarankan sebaliknya, mengungkapkan bahwa seorang hacker berhasil mengeksploitasi kerentanan saat terbang di bawah radar Twitter. Peretas dilaporkan mengumpulkan database lebih dari 5,4 juta akun dengan memanfaatkan kelemahan tersebut, kemudian berusaha menjual informasi di forum peretas seharga $30.000. Setelah menganalisis data yang diposting di forum, Twitter mengkonfirmasi bahwa data penggunanya telah diretas.
Masih belum jelas berapa banyak pengguna yang benar-benar terpengaruh, dan Twitter sepertinya juga tidak tahu. Sementara Twitter mengatakan berencana untuk memberi tahu pengguna yang terpengaruh, “tidak dapat mengonfirmasi setiap akun yang berpotensi terpengaruh.” Twitter menyarankan siapa pun yang tertarik dengan akun rahasia mereka untuk mengaktifkan otentikasi dua faktor, serta melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun yang tidak ingin mereka kaitkan.
More Stories
Laporan: Kroger Co. menaikkan harga susu dan telur melebihi biaya inflasi, kesaksian eksekutif
Saham raksasa chip kecerdasan buatan Nvidia menurun meskipun rekor penjualannya mencapai $30 miliar
Ringkasan Pendapatan Nvidia: CEO Berbicara tentang Blackwell, Tapi Gagal Memenuhi Harapan Tertinggi