Наука и Технологија Вести

2022-08-06 14:46:57+00:00

Твитер је потврдио кршење података налога више од 5,4 милиона корисника друштвених мрежа

Твитер је добио информације о овој рањивости у јануару 2022. Програмери су одмах исправили ситуацију. До тада, компанија није знала да ли је ова грешка искоришћена са злонамерним намерама. Сада, након што је проучио узорак података од хакера, компанија је потврдила да су ову рањивост открили нападачи за шест месеци и да је активно искоришћена. Твиттер не може дати тачан број корисника погођених овим хаком. Можда их има више од 5,4 милиона.

Твитер је објаснио да хак није открио лозинке налога, али би базе података налога могли да користе нападачи за пхисхинг мејлове. Друштвена мрежа препоручује корисницима да промене своје лозинке и омогуће двофакторску аутентификацију на својим налозима како би спречили неовлашћено пријављивање као безбедносну меру.

Твитер саветује корисницима који креирају псеудонимни налог на друштвеној мрежи да не користе свој главни број телефона или имејл адресу приликом регистрације за такав налог на друштвеној мрежи.

Стручњаци верују да би нападач могао да учита ове податке користећи рањивост у мобилној апликацији Твиттер за Андроид. Тамо је била до краја 2021. Уз његову помоћ, било је могуће, користећи једноставну Питхон скрипту и Твиттер АПИ, неовлашћено рашчланити Твиттер ИД и податке о налогу који су повезани са њиховим налогом на друштвеној мрежи, чак и ако је корисник сакрио ова поља у подешавањима приватности. Ово је било могуће због грешке у процесу ауторизације у Андроид Твиттер клијенту, посебно због грешке у процесу провере дупликата Твиттер налога.

Извештај о овој рањивости објавио је стручњак за безбедност под надимком зхириновскии на сајту ХацкерОне почетком јануара 2022. Твитер је признао рањивост и платио белом хакеру награду од 5.040 долара. Програмери друштвене мреже су 13. јануара поправили ову рањивост у мобилној верзији за Андроид и у својим интерним системима.

Твитер тада није открио да ли је било покушаја да се искористи ова рањивост. Компанија је саопштила да истражује тренутно цурење и да ће упозорити погођене кориснике. Стручњаци из неколико специјализованих публикација су проверили неколико налога из процурелог демо фајла и открили да сви они заиста припадају тамо наведеним корисницима.

bbabo.Net

Спуштена застава са руске амбасаде у Украјини
Руска застава скинута је са зграде амбасаде у Кијеву. Како је рекао аташе за штампу дипломатске мисије Денис Голенко
„САД су веровале да могу да униште Русију. И били су уплашени"
иАналитичари РАНД-а, америчке истраживачке корпорације блиске Пентагону, припремили су студију под називом
Безбедност још није погодна, папујски аеродром Аминггару не може да ради
Јаиапура, - Оперативне активности аеродрома Аминггару, Пунцак Регенци, Папуа још нису функционисале због
Председник Јужне Осетије сменио министра одбране
Кавказ (ббабо.нет), - Марата Павлова, који је од августа 2022. био на челу Министарства одбране Јужне Осетије

Наука и Технологија Вести

Твитер је потврдио кршење података налога више од 5,4 милиона корисника друштвених мрежа

Спуштена застава са руске амбасаде у Украјини

„САД су веровале да могу да униште Русију. И били су уплашени"

Безбедност још није погодна, папујски аеродром Аминггару не може да ради

Председник Јужне Осетије сменио министра одбране