Tviter je u petak obavestio korisnike o bezbednosnoj grešci koja je omogućila „lošem akteru“ da dobije i proda lične podatke vlasnika naloga. Tehnološki gigant nije naveo broj kompromitovanih naloga, ali mediji navode da je moglo biti pogođeno više od 5 miliona korisnika.
U saopštenju kompanije se navodi da je ranjivost sistema, koja je rezultat ažuriranja koda u junu 2021. godine, omogućila da se unese adresa e-pošte ili broj telefona i sazna da li je bilo koji od njih povezan sa određenim nalogom.
Tviter je ispravio grešku početkom 2022. Međutim, u julu je kompanija videla izveštaj u štampi koji sugeriše da je „neko potencijalno iskoristio ovo i nudio da proda informacije koje su prikupili“.
„Nakon što smo pregledali uzorak dostupnih podataka za prodaju, potvrdili smo da je loš akter iskoristio problem pre nego što je on rešen“, otkrio je Tviter.
Kompanija je obećala da će kontaktirati vlasnike naloga koji su pogođeni „nesrećnim“ incidentom. Međutim, Tviter je priznao da je bilo nemoguće potvrditi svaki nalog koji je potencijalno kompromitovan. Kompanija je naglasila da „posebno vodi računa o ljudima sa pseudonimnim nalozima koji mogu biti na meti države ili drugih aktera“.
Iako lozinke nisu otkrivene i korisnici ne moraju ništa da urade da bi rešili ovaj specifični problem, Tviter je došao do skupa preporuka za zaštitu naloga. Vlasnici pseudonimnih naloga su upozoreni da ne dodaju javno poznate brojeve telefona ili imejl adrese, a svim korisnicima se savetuje da omoguće dvofaktorsku autentifikaciju radi zaštite svojih ličnih podataka.
Krajem jula, veb lokacija RestorePrivaci otkrila je da je haker koji je radio pod korisničkim imenom ‘đavo’ stavio na prodaju na poznatom hakerskom forumu bazu podataka koja sadrži lične podatke 5,4 miliona korisnika Tvitera, uključujući „Slavne ličnosti, kompanijama, nasumice, OG itd.”
Kada je došao do RestorePrivaci-a, ovaj haker je otkrio da traži najmanje 30.000 dolara za bazu podataka koju je, kako je naglasio, uspeo da prikupi zbog „Tvitterove nekompetentnosti“. On je rekao da je tačan mehanizam kako je iskoristio grešku u januarskom izveštaju sajta HackerOne objasnio korisnik „žirinovskij“, koji je prvi upozorio Tviter na ranjivost.
Tviter je zahvalio „žirinovskom“ što je „pomogao da Tviter bude siguran“ i dodelio mu nagradu od 5.040 dolara za njegovu istragu.
Incident nije prvi put da su lični podaci korisnika Tvitera kompromitovani.
U julu 2020, FBI je pokrenuo istragu o napadu na bitkoin prevaru koji je ostavio „mnoge veoma vidljive“ naloge, uključujući naloge Elona Maska, Bila Gejtsa, Baraka Obame i Kim Kardašijan, na koje su uticali hakeri. Kompanija je tada saopštila da je preduzela „značajne korake“ da ograniči pristup malignih aktera svojim internim sistemima.