Ένα νέο κενό ασφαλείας στο Twitter άφησε εκτεθειμένες τις ταυτότητες εκατομμυρίων λογαριασμών, οι οποίες εμφανίστηκαν σε ένα φόρουμ για χάκερ.
Η είδηση επιβεβαιώθηκε από την εταιρεία, προσθέτοντας ότι έκτοτε έχουν διορθώσει το πρόβλημα.Το τεράστιο κενό ασφαλείας άφησε ευάλωτους 5,4 εκατομμύρια λογαριασμούς, καθώς τα δεδομένα αυτά πωλήθηκαν έναντι 30.000 δολαρίων.
«Το αποτέλεσμα της ευπάθειας ήταν το εξής: εάν κάποιος υπέβαλλε μια διεύθυνση email ή έναν αριθμό τηλεφώνου στα συστήματα του Twitter, τα συστήματα θα έλεγαν σε αυτό το άτομο με ποιον λογαριασμό Twitter συσχετίζονται οι υποβληθείσες διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμοί τηλεφώνου, εφόσον υπάρχουν», ανέφερε εκπρόσωπος του Twitter σε ανάρτηση στο επίσημο blog του κοινωνικού δικτύου.
Αυτό το ελάττωμα ασφαλείας προήλθε από μια ενημέρωση στον κώδικα του Twitter που παρουσιάστηκε τον Ιούνιο του περασμένου έτους. Το Twitter διόρθωσε το πρόβλημα, αφού έλαβε ειδική αναφορά τον περασμένο Ιανουάριο μέσω του προγράμματος «bounty bug». Η εταιρεία πρόσθεσε επίσης ότι δεν ανακάλυψε «κανένα στοιχείο που να υποδηλώνει ότι κάποιος είχε εκμεταλλευτεί την ευπάθεια», όταν ενημερώθηκε για πρώτη φορά για το σφάλμα.
Η βάση δεδομένων πωλήθηκε προς 30.000 δολάρια
Ωστόσο, είναι επίσης σημαντικό να σημειωθεί ότι η αναφορά σφάλματος ήρθε πολύ αργά, καθώς κάποιοι χάκερ ήδη είχαν εκμεταλλευτεί το ελάττωμα. Σύμφωνα με μια αναφορά από το Bleeping Computer, ένας χάκερ κατάφερε να πουλήσει μια βάση δεδομένων που περιείχε αριθμούς τηλεφώνων και διευθύνσεις email που συνδέονταν με 5,4 εκατομμύρια χρήστες. Αυτή η βάση δεδομένων πωλήθηκε προς 30.000 δολάρια.
«Αφού εξετάσαμε ένα δείγμα των διαθέσιμων δεδομένων προς πώληση, επιβεβαιώσαμε ότι κάποιος είχε εκμεταλλευτεί το κενό ασφαλείας, προτού αυτό αντιμετωπιστεί», αναφέρει το Twitter.
Προς το παρόν, η εταιρεία δεν είπε πόσοι λογαριασμοί επηρεάστηκαν, αλλά επιβεβαίωσε ότι η παραβίαση επηρέασε λογαριασμούς που χρησιμοποιούσαν ψευδώνυμα. Η βάση δεδομένων που πωλήθηκε περιείχε πληροφορίες «σχετικά με διάφορους λογαριασμούς, συμπεριλαμβανομένων διασημοτήτων, εταιρειών και τυχαίων χρηστών».
Το Twitter πρόκειται να ενημερώσει τους κατόχους των λογαριασμών που επηρεάστηκαν από αυτήν την ευπάθεια. Αξίζει να σημειωθεί πως δεν επηρεάστηκαν κωδικοί ασφαλείας από τη συγκεκριμένη ευπάθεια.