Sociálna sieť Twitter oficiálne potvrdila, že zraniteľnosť, ktorú obsahoval jej zdrojový kód, viedla ku koncu uplynulého roka k úniku citlivých informácií používateľov. Viac informácii uverejnil web Engadget.
Ako to teda je s odhalením údajov používateľov platformy Twitter?
Twitter si údajne prítomnosť zraniteľnosti všimol iba pár dní po tom, čo došlo k ukradnutiu spomínaných dát. Bezpečnostnú dieru v kóde objavil istý bezpečnostný výskumník, ktorý hneď po jej objavení kontaktoval prostredníctvom programu na hlásenie chýb samotný Twitter. Keď sa vývojári sociálnej siete prvýkrát dozvedeli o tomto bugu, uvideli, že nemajú dôkazy, ktoré by naznačovali, že sa bezpečnostnú dieru podarilo niekomu zneužiť.
Jeden útočník sa však v minulom mesiaci priznal, že zraniteľnosť zneužil a získal údaje o viac ako 5,4 milióna účtov. Twitter však toto tvrdenie odmieta, pretože podľa jeho slov útočník mohol zistiť iba to, či je určitá e-mailová adresa alebo telefónne číslo prepojené s existujúcim účtom na sociálnej sieti. Tým pádom vraj nemohol zistiť, koľkých účtov sa bezpečnostný chyba týkala. Ostáva ale pravdou, že druhá strana si mohla overiť identitu veľkého množstva používateľov a to si uvedomuje aj samotná sociálna sieť.
„Túto aktualizáciu zverejňujeme, pretože nie sme schopní potvrdiť každý účet, ktorý bol potenciálne ovplyvnený, a obzvlášť dbáme na ľudí s pseudonymnými účtami, na ktorých sa štát alebo iní aktéri môžu zamerať,“ uviedol Twitter. “Ak prevádzkujete pseudonymný účet na Twitteri, chápeme riziká, ktoré môže takýto incident priniesť, a hlboko ľutujeme, že sa to stalo.”
Obľúbená platforma ďalej uvádza, že bude priamo kontaktovať vlastníka každého potenciálne poškodeného vlastníka účtu na Twitteri. Používateľom, ktorí sa snažia utajiť svoju identitu, spoločnosť odporúča nepridávať k účtu verejne známe telefónne číslo alebo e-mailovú adresu. Navrhuje taktiež pridať dvojfaktorové overenie. To samozrejme platí aj vo všeobecnosti a nielen na Twitteri.