A Twitter, a világ vezető mikroblog szolgáltatása a közelmúltban súlyos adatszivárogtatási ügybe keveredett. A cég hivatalos közleménye szerint júliusban a Twitter kódjában 2022 januárjában fedezett biztonsági rést kihasználva az eddig ismeretlen támadó 5.4 millió felhasználó adatait sikeresen párosította össze nyilvánosan hozzáférhető e-mail cím és telefonszám adatbázisokkal.
Ezek az adatpárosítások lehetővé tették azon felhasználók azonosítását is, akik anonim módon Twittereztek. A listát egyelőre csak a dark-web csatornáin tették közzé fizetős formában, de a támadó várhatóan ingyenesen is elérhetővé fogja tenni.
A Twitter a programozási hibát idő közben javította, és ismételten felhívta a figyelmet a kétfaktoros azonosítás fontosságára, valamint a publikusan használt e-mail címek és telefonszámok használatának mellőzésére Twitter-fiók regisztrációjakor.
Forrás: Malwarebytes
fotó: pexels.com
