Vulnerabilitate Twitter exploatata de atacatori

Twitter a dezvăluit că o vulnerabilitate de tip zero-day, în prezent remediată, a fost folosită pentru a lega numere de telefon și e-mailuri de conturile de utilizator de pe platforma de socializare.

„Dacă cineva trimitea o adresă de e-mail sau un număr de telefon către Twitter, îi spuneau persoanei respective cu ce cont Twitter erau asociate adresele de e-mail sau numărul de telefon trimise”, a precizat compania într-un comunicat.

Twitter a precizat că vulnerabilitatea, despre care a fost informat în ianuarie 2022, provine dintr-o modificare de cod introdusă în iunie 2021. Nicio parolă nu a fost expusă ca urmare a incidentului.

Întârzierea de șase luni în a face public acest lucru provine din noile dovezi din august 2022, potrivit cărora un atacator neidentificat ar fi profitat de vulnerabilitate înainte de remediere pentru a aduna informații despre utilizatori și a le vinde pe Breach Forums.

Deși Twitter nu a dezvăluit numărul exact de utilizatori afectați, postarea de pe forum făcută de actorul care a lansat amenințarea arată că defecțiunea a fost probabil exploatată pentru a compila o listă care ar conține peste 5,48 milioane de profiluri de conturi de utilizator.

Restore Privacy, care a dezvăluit breșa la sfârșitul lunii trecute, a declarat că baza de date a fost vândută pentru 30.000 de dolari.

Twitter a declarat că este în curs de notificare directă a proprietarilor de conturi afectați de această problemă, îndemnând totodată utilizatorii să activeze autentificarea cu doi factori pentru a se proteja împotriva conectărilor neautorizate.

Sursa: https://thehackernews.com/2022/08/hackers-exploit-twitter-vulnerability.html