Twitter: Επιβεβαιώνει πως δέχτηκε παραβίαση δεδομένων, αλλά “όλα έχουν διορθωθεί”

Παραβίασης ασφαλείας προέκυψε πριν από δύο εβδομάδες στην πλατφόρμα του κοινωνικού δικτύου Twitter, με συνέπεια την διαρροή πληροφοριών 5,4 εκατομμυρίων χρηστών. Τα δεδομένα που διέρρευσαν περιλαμβάνουν Twitter IDs που σχετίζονται με τους πληγέντες λογαριασμούς. Οι αριθμοί τηλεφώνου των χρηστών και οι πληροφορίες ηλεκτρονικού ταχυδρομείου πωλήθηκαν σε ένα φόρουμ για 30.000 $. Πλέον, το Twitter επιβεβαίωσε επίσημα ότι η επίθεση σημειώθηκε και η ευπάθεια έχει διορθωθεί.

Σύμφωνα με αξιωματούχους του Twitter, ενημερώθηκε για την ευπάθεια μέσω του προγράμματος επιβράβευσης σφαλμάτων HackerOne ήδη από τον Ιανουάριο του τρέχοντος έτους. Ωστόσο, η ευπάθεια εμφανίστηκε σταδιακά μετά από μια ενημέρωση του κώδικά της τον Ιούνιο του 2021. Ενώ το ζήτημα επιλύθηκε νωρίτερα φέτος, το Twitter δεν εξέτασε μια σημαντική πιθανότητα. Η εταιρεία ισχυρίζεται ότι δεν πίστευε ότι οι επιτιθέμενοι είχαν ήδη τα δεδομένα.

Από προηγούμενες αναφορές, πληροφορούμαστε πως συνολικά από 5.485.636 λογαριασμούς Twitter είχαν κλαπεί προσωπικά δεδομένα, συμπεριλαμβανομένων αριθμών κινητών τηλεφώνων, τοποθεσιών, διευθύνσεων URL, φωτογραφιών προφίλ και άλλων πληροφοριών. Το Twitter είπε ότι ειδοποιούσε κάθε επηρεαζόμενο χρήστη, αλλά οι αξιωματούχοι δεν μπορούσαν να επιβεβαιώσουν πλήρως ποιοι λογαριασμοί ήταν εκτεθειμένοι λόγω της παραβίασης ασφαλείας. Επιπλέον, ενώ οι κωδικοί πρόσβασης δεν ήταν μέρος της παραβίασης δεδομένων, το Twitter συμβούλεψε τους χρήστες να ενεργοποιήσουν  τον έλεγχο ταυτότητας δύο παραγόντων για τους λογαριασμούς τους.