Jump to content



  • astrolabos

    Από astrolabos

    astrolabos

    Από astrolabos

    Επιβεβαιωμένο κενό ασφαλείας του Twitter αποκαλύπτει δεδομένα από 5,4 εκατομμύρια λογαριασμούς

    Σύμφωνα με τον δικτυακό τόπο 9to5Mac, μια παραβίαση δεδομένων Twitter επέτρεψε τη πρόσβαση στα στοιχεία επικοινωνίας 5,4 εκατομμυρίων λογαριασμών. Το Twitter επιβεβαίωσε το κενό ασφαλείας που επέτρεψε την εξαγωγή των δεδομένων. Τα δεδομένα — τα οποία συνδέουν το Twitter με τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου — έχουν προσφερθεί προς πώληση σε φόρουμ hacking, για 30.000 δολάρια... Δεν υπάρχει ακόμη τρόπος να ελεγχθεί εάν ο λογαριασμός σας περιλαμβάνεται στην παραβίαση δεδομένων Twitter.

    Ο ιστότοπος ειδήσεων ασφαλείας Restore Privacy αναφέρει ότι τον Ιανουάριο, έγινε μια αναφορά για μια ευπάθεια που επιτρέπει σε έναν εισβολέα να αποκτήσει τον αριθμό τηλεφώνου ή/και τη διεύθυνση email που σχετίζεται με λογαριασμούς Twitter, ακόμα κι αν ο χρήστης έχει κρύψει αυτά τα πεδία στις ρυθμίσεις απορρήτου.

    Το σφάλμα αφορούσε την εφαρμογή Twitter για Android και αφορούσε τη διαδικασία εξουσιοδότησης του Twitter.

    Ο χρήστης "zhirinovskiy" του HackerOne υπέβαλε την αναφορά σφαλμάτων την 1η Ιανουαρίου του τρέχοντος έτους. Περιέγραψε τις πιθανές συνέπειες αυτής της ευπάθειας ως μια σοβαρή απειλή που θα μπορούσε να εκμεταλλευθούν κακόβουλοι χρήστες.

    Στη συνέχεια, η αναφορά του HackerOne περιγράφει ακριβώς πώς μπορεί να αναπαραχθεί το κενό ασφαλείας για την απόκτηση πρόσβασης στα δεδομένα ενός στοχευμένου λογαριασμού Twitter.

    Πέντε ημέρες μετά τη δημοσίευση της αναφοράς, το προσωπικό του Twitter αναγνώρισε ότι αυτό ήταν ένα «έγκυρο ζήτημα ασφάλειας» και υποσχέθηκε να διερευνήσει περαιτέρω. Αφού διερεύνησε περαιτέρω το ζήτημα και εργάστηκε για να διορθώσει την ευπάθεια, το Twitter απένειμε στον χρήστη zhirinovskiy ένα μπόνους 5.040 $.

    Ενώ το Twitter έχει επιδιορθώσει από τότε την ευπάθεια, η βάση δεδομένων που φέρεται να αποκτήθηκε από αυτό το exploit πωλείται τώρα σε ένα δημοφιλές φόρουμ hacking, που δημοσιεύτηκε νωρίτερα σήμερα... Ο πωλητής στο φόρουμ hacking χρησιμοποιεί το όνομα χρήστη "devil" και ισχυρίζεται ότι το σύνολο δεδομένων περιλαμβάνει "Διασημότητες, σε εταιρείες, απλούς χρήστες, OGs, κ.λπ."

     

    Twitter-hack-data-breach-for-sale-.jpg

    Πηγή
     Κοινοποίηση

    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.
    Go to ειδήσεις

    User Feedback

    Recommended Comments

    There are no comments to display.



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.