Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

17 milionów osób narażonych na wyciek danych z Twittera

17 milionów osób narażonych na wyciek danych z TwitteraNigdy nie wiadomo, jak może zakończyć się przyznawanie dostępu aplikacjom na smartfonach. Niezależny badacz Ibrahim Balic odkrył w popularnym oprogramowaniu bardzo poważną lukę zabezpieczeń, dzięki której był w stanie uzyskać numery telefonów użytkowników Twittera i dopasować je do poszczególnych kont. Bugiem mógł być dotknięty każdy, kto użył opcji synchronizacji kontaktów z telefonu z Twitterem. Jest to odrębny problem aniżeli ten, o którym Twitter informował 20 grudnia. Balic ustalił, że przesyłając swoje kontakty na Twittera można wydobyć z aplikacji dane użytkowników, a tym samym potencjalnie przejąć kontrolę nad innymi kontami.

Niezależny badacz zabezpieczeń Ibrahim Balic był w stanie dopasować 17 milionów kont użytkowników Twittera wykorzystując mechanizm przesyłania kontaktów z telefonu.

17 milionów osób narażonych na wyciek danych z Twittera [1]

Badacz zabezpieczeń przez dwa miesiące zgromadził ponad 2 miliardy numerów, po czym następnie przesłał je na serwery Twittera, aby następnie uzyskać dane użytkowników z powiązanymi numerami. Balicowi udało się przypisać w ten sposób aż 17 milionów kont, z krajów takich jak Izrael, Turcja, Iran, Grecja, Armenia, Francja i Niemcy. Wśród dotkniętych osób znaleźli się również prominentni politycy z tych krajów. Balic nie poinformował w pierwszej chwili Twittera, lecz zamiast tego stworzył grupę na WhatsAppie, w której przekazał osobiście informację zagrożonym osobom.

Nie korzystasz aktywnie z Twittera? Wkrótce utracisz swoje konto

17 milionów osób narażonych na wyciek danych z Twittera [2]

Bug, który wykrył londyński badacz zabezpieczeń w odróżnieniu od tego, o którym informował niedawno Twitter nie wymagał umieszczania złośliwego kodu. Balic odkrył po prostu ułomność sposobu, w jaki Twitter przechowuje informacje. Firma dowiedziała się już o istnieniu tego exploitu i zablokowała możliwość jego używania. Popularny portal społecznościowy często borykał się ostatnio z atakami, a dochodziło do nich ostatnio w listopadzie oraz w grudniu 2019, choć nie potwierdzono, że de facto ktokolwiek na nich ucierpiał. Ibrahim Balic, który wykrył lukę w zabezpieczeniach poprzednio przyczynił się do wykrycia ataku hakerów na centrum deweloperów Apple w 2013.

17 milionów osób narażonych na wyciek danych z Twittera [3]

Źródło: TechCrunch, Digital Trends
0
Zgłoś błąd
Liczba komentarzy: 13

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.