Sigurnosni propust u Twitteru omogućio je zlonamjernom hakeru povezivanje korisničkih imena na tom servisu s pojedinim adresama e-pošte i brojevima telefona (uključujući, moguće je, i tajne korisničke račune poznatih i slavnih osoba).

U Twitteru su taj propust prvotno zakrpali u siječnju ove godine, nakon što su dobili prijavu o njemu putem svog programa nagrađivanja za otkrivanje bugova. Ali, haker je propust uspio zlorabiti prije no što je Twitter doznao za njega.

Propust - posljedica softverske nadogradnje u lipnju 2021. godine - nije otkriven sve do početka ove godine, što je hakerima dalo nekoliko mjeseci za zlorabu.

U vrijeme kada je otkriven u Twitteru su bili ustvrdili kako nema naznaka kako je netko to doista i učinio. No, pokazalo se kako to nije točno.

Koristeći propust, široj javnosti još nepoznat haker navodno je uspio skupiti bazu podataka s više od 5,4 milijuna korisničkih računa. Potom je pokušao prodati ih na hakerskom forumu za 30 tisuća američkih dolara. Nakon analize podataka Twitter je potvrdio kako je riječ o podacima njegovih korisnika.

Zasad još nije poznato koliko je korisnika ukupno moglo biti pogođeno jer ni u Twitteru, čini se, nemaju taj broj na raspolaganju, iako planiraju kontaktirati korisnike čiji su se podaci našli u hakerskoj bazi.

Ako ste zabrinuti kako bi i vaš korisnički račun mogao biti kompromitiran, iz Twittera poručuju kako trebate uključiti dvostupanjsku provjeru i račun povezati s adresom e-pošte ili brojem telefona po kojem vas neće lako otkriti, piše Verge.