Osebna e-poštna sporočila, povezana z 235 milijoni računov Twitter, v katere so pred časom vdrli, so bila po besedah izraelskega varnostnega raziskovalca Alona Gala razkrita, zaradi česar so milijoni ranljivi za vdor v račune ali razkritje identitete, če so spletno mesto anonimno uporabili za kritiziranje zatiralskih vlad, na primer.

Gal, ki je soustanovitelj in glavni tehnološki uradnik v podjetju za kibernetsko varnost Hudson Rock, je ta teden v objavi na LinkedInu zapisal, da bo uhajanje "na žalost povzročilo veliko hekanja, ciljanega lažnega predstavljanja in doxxinga."

Čeprav gesla za račune niso razkrila, bi zlonamerni hekerji lahko uporabili e-poštne naslove, da bi poskušali ponastaviti gesla ljudi ali jih uganiti, če se pogosto uporabljajo ali ponovno uporabljajo z drugimi računi. To je še posebej nevarno, če računi niso zaščiteni z dvofaktorsko avtentikacijo, ki doda drugo raven varnosti računom, zaščitenim z geslom, tako da uporabniki za prijavo vnesejo samodejno ustvarjeno kodo.

Ljudje, ki Twitter uporabljajo anonimno, bi morali imeti e-poštni naslov, namenjen Twitterju, ki ne razkriva, kdo so in se uporablja izključno za Twitter, pravijo strokovnjaki.

Čeprav se zdi, da je do vdora prišlo, preden je Twitter prevzel Elon Musk, novica o razkritih e-poštnih sporočilih ustvarja dodaten glavobol za milijarderja, čigar prvih nekaj mesecev na čelu Twitterja je bilo, milo rečeno, kaotičnih.

Twitter se ni takoj odzval na sporočilo za komentar o vdoru.

Novica o kršitvi bi lahko podjetje spravila v težave z zvezno komisijo za trgovino. Podjetje iz San Francisca je leta 2011 z agencijo podpisalo pogodbo o soglasju, ki je od nje zahtevala, da odpravi resne pomanjkljivosti v varnosti podatkov.

Twitter je lani maja, nekaj mesecev pred Muskovim prevzemom, plačal 150 milijonov dolarjev kazni zaradi kršitve odredbe o soglasju. Posodobljena različica je vzpostavila nove postopke, ki od podjetja zahtevajo izvajanje izboljšanega programa varovanja zasebnosti ter okrepitev informacijske varnosti.

Novembra je skupina demokratskih zakonodajalcev pozvala zvezne regulatorje, naj raziščejo morebitne kršitve zakonov o varstvu potrošnikov ali njenih zavez glede varnosti podatkov s strani platforme.

FTC je takrat dejal, da "z globoko zaskrbljenostjo spremlja nedavni razvoj dogodkov na Twitterju", čeprav uradna preiskava ni bila napovedana. Toda strokovnjaki ter sedanji in nekdanji zaposleni v Twitterju opozarjajo na resna varnostna tveganja, ki izhajajo iz drastično zmanjšanega števila zaposlenih in poglabljanja nereda v podjetju.

Avgusta je Twitterjev nekdanji vodja varnosti vložil pritožbo žvižgača, v kateri trdi, da je podjetje zavajalo regulatorje glede svoje slabe obrambe kibernetske varnosti in svoje malomarnosti pri poskusu izkoreninjenja lažnih računov, ki širijo dezinformacije.

Med najresnejšimi obtožbami Peitra Zatka je, da je Twitter kršil pogoje poravnave FTC iz leta 2011 z lažno trditvijo, da je uvedel strožje ukrepe za zaščito varnosti in zasebnosti svojih uporabnikov.

bbabo.Net