RAČUNALNA SIGURNOST

Obratite pažnju: Hakeri možda znaju i za vaš tajni račun na Twitteru

08.08.2022 u 11:18

Bionic
Reading

Propust - posljedica softverske nadogradnje u lipnju 2021. godine - nije otkriven sve do početka ove godine, što je hakerima dalo nekoliko mjeseci za zlorabu

Sigurnosni propust u Twitteru omogućio je zlonamjernom hakeru povezivanje korisničkih imena na tom servisu s pojedinim adresama e-pošte i brojevima telefona (uključujući, moguće je, i tajne korisničke račune poznatih i slavnih osoba).

U Twitteru su taj propust prvotno zakrpali u siječnju ove godine, nakon što su dobili prijavu o njemu putem svog programa nagrađivanja za otkrivanje bugova. Ali, haker je propust uspio zlorabiti prije no što je Twitter doznao za njega.

Propust - posljedica softverske nadogradnje u lipnju 2021. godine - nije otkriven sve do početka ove godine, što je hakerima dalo nekoliko mjeseci za zlorabu.

U vrijeme kada je otkriven u Twitteru su bili ustvrdili kako nema naznaka kako je netko to doista i učinio. No, pokazalo se kako to nije točno.

Koristeći propust, široj javnosti još nepoznat haker navodno je uspio skupiti bazu podataka s više od 5,4 milijuna korisničkih računa. Potom je pokušao prodati ih na hakerskom forumu za 30 tisuća američkih dolara. Nakon analize podataka Twitter je potvrdio kako je riječ o podacima njegovih korisnika.

Tajnovit planet s ruba sustava
  • Neptun je ledeni div
  • Neptun, kao Saturn, ima prstenove
  • Na Neptunu padaju dijamantne kiše
  • Najbrži vjetrovi u cijelom sustavu
  • Triton - ubojica mjeseca
    +3
Udaljen div okovan ledom: Jeste li znali za ove fascinantne činjenice o Neptunu? Izvor: Profimedia / Autor: NASA / Sciencephoto / Profimedia

Zasad još nije poznato koliko je korisnika ukupno moglo biti pogođeno jer ni u Twitteru, čini se, nemaju taj broj na raspolaganju, iako planiraju kontaktirati korisnike čiji su se podaci našli u hakerskoj bazi.

Ako ste zabrinuti kako bi i vaš korisnički račun mogao biti kompromitiran, iz Twittera poručuju kako trebate uključiti dvostupanjsku provjeru i račun povezati s adresom e-pošte ili brojem telefona po kojem vas neće lako otkriti, piše Verge.