Najnovija drama na Twitteru mogla bi utjecati na više od polovice njegove aktivne korisničke baze.
Najnoviji dramatičan obrat na Twitteru stalni kaos ispod buran mandat Elona Muska—ogromna povreda podataka e-mail adresa, telefonskih brojeva, imena i drugih vjerodajnica 235 milijuna korisnika. Informacije su sada dostupne svima na mračnom webu s nekoliko dodatnih dolara za potrošiti.
Vijest koju je prvi iznio u javnost Washington Post u srijedu navečer i naknadno obuhvaćeno više prodajnih mjesta, prati veliko sigurnosno iskorištavanje do 2021. — što je, istina, bilo puno prije Muskovog Kupnja od 44 milijarde dolara platforme društvenih medija u listopadu 2022. Datoteke, objavljene na online hakerskom forumu putem anonimnog računa "StayMad" pod naslovom "Breached", bile su navodno prikupljene putem bivše ranjivosti API-ja koja im je omogućila pretraživanje korisničkih podataka priloženih na više od 200 milijuna računi. Pogreška je rezultirala "bizarnom 'pretragom' funkcijom" koja je svakome dopuštala umetanje e-pošte ili telefonskog broja kako bi saznali jesu li vjerodajnice povezane s aktivnim računima, po
Gizmodosažetak u četvrtak. “StayMad” navodno nudi riznicu podataka za protuvrijednost od 2 dolara u kriptovaluti.[Povezano: Bivši zaposlenici Twittera upozoravaju na skori kolaps platforme.]
Slabost API-ja prvi je put otkrivena u siječnju 2022., zahvaljujući prethodnoj Twitterovoj implementaciji a bug bounty program za poticanje sigurnosnog nadzora iz mnoštva. Cvrkut javno objavljeno problem 8 mjeseci kasnije, ali je uvjeravao korisnike da je rupa u zakonu otad riješena i da "nema dokaza koji bi sugerirali da je netko iskoristio ranjivost".
Iako je trenutačno nejasno koliko će biti opsežna posljedica najnovijeg kršenja Twittera, stručnjaci upozoravaju WaPo da bi izloženost lako mogli iskoristiti loši akteri poput represivnih vlada koje žele ušutkati, zastrašiti ili čak fizički ozlijediti disidente i kritičke novinare. Štoviše, čini se da žrtve ne mogu puno učiniti u vezi sa situacijom, osim ako su njihovi računi kreirani pomoću lažnih e-mailova ili telefonskih brojeva za snimanje. Zabrinuti korisnici mogu hipotetski resetirati svoje priložene adrese e-pošte, iako je to za telefonske brojeve obično mnogo teže i potencijalno skuplje.
Twitter, sa svoje strane, nije rekao ništa u vezi s viješću otkako je objavljena ranije ovog tjedna. Velik dio sigurnosnih stručnjaka i timova platforme društvenih medija su sjekirom od Muskova preuzimanja, kao i cijeli PR odjel tvrtke.
