Mimo naprawienia usterki w styczniu ujawnione dane zostały wystawione na sprzedaż. Luka w Twitterze udostępniła numery telefonów i adresy e-mail użytkowników.
Luka w Twitterze dotknęła około 5,4 mln kont
Wczoraj Twitter wystosował oświadczenie, w którym informuje, że kontaktuje się właścicielami kont, dotkniętymi usterką (błąd w kodzie naprawiono w styczniu bieżącego roku). W jej wyniku udostępniono adresy email i numery telefonów około 5,4 mln kont z serwisu. Firma podkreśla, że żadne hasła nie zostały ujawnione. Mimo to zachęca do korzystania z dwuetapowej weryfikacji logowania. Co więcej, radzi, aby nie upubliczniać tych informacji na swoich kontach. Ponadto Twitter kontaktuje się z kontami dotkniętymi wyciekiem danych.
Po przejrzeniu próbki dostępnych danych na sprzedaż potwierdziliśmy, że przestępca wykorzystał błąd, zanim został on naprawiony. Będziemy bezpośrednio powiadamiać właścicieli kont, które możemy stwierdzić, że zostały dotknięte tym błędem.
Oświadczenie Twitter
Mimo szybkiej reakcji nie udało się zabezpieczyć danych
W styczniu bieżącego roku pojawiła się luka w kodzie serwisu Twitter, która została natychmiastowo naprawiona przez firmę. Osoba, która zgłosiła usterkę przy pomocy specjalnych narzędzi, otrzymała 6 tys. dolarów. Luka umożliwiała każdej osobie sprawdzić, czy dany numer telefonu lub adres e-mail był powiązany z istniejącym kontem na Twitterze. Dzięki temu można było się dowiedzieć, kto kryje się pod anonimowymi pseudonimami. Z kolei miesiąc temu firma dowiedziała się z informacji prasowych, że wyciągnięte dane zostały wystawione na sprzedaż na forum w Dark Web.
To nie jedyny taki podobny wyciek danych z popularnego serwisu społecznościowego. W 2019 roku pojawiła się inna luka w zabezpieczeniach Twittera, która pozwalała dopasować 17 mln numerów telefonów do kont. Z kolei w maju pojawiła się informacja, że Twitter zgodził się zapłacić 150 mln dolarów kary za wykorzystywanie danych z dwustopniowej weryfikacji, by tworzyć spersonalizowane reklamy. Oczywiście łamało to regulamin dotyczący zasad prywatności. Firma wtedy przeprosiła, zapłaciła i nazwała całą akcję „błędem”.
Źródło: Tech Crunch; blog Twitter