Twitter expone información own de 5,4 millones de cuentas


Twitter expone información private de 5,4 millones de cuentas

Gorjeo expuesto accidentalmente la información personal, incluidos números de teléfono y direcciones de correo electrónico, de 5,4 millones de cuentas. Y alguien estaba tratando de vender esta información.

En enero de 2022, recibimos un informe a través de nuestro programa de recompensas por errores de una vulnerabilidad en los sistemas de Twitter. Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asociaron las direcciones de correo electrónico o el número de teléfono enviados, si corresponde. Este mistake se debió a una actualización de nuestro código en junio de 2021. Cuando nos enteramos de esto, lo investigamos de inmediato y lo solucionamos. En ese momento, no teníamos evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad.

En julio de 2022, supimos a través de un informe de prensa que alguien potencialmente había aprovechado esto y estaba ofreciendo vender la información que habían recopilado. Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se solucionara.

Esto incluye cuentas anónimas.

este comentario tiene razón:

Entonces, después de obligar a los usuarios a ingresar un número de teléfono para continuar usando Twitter, a pesar de que Twitter no necesita saber el número de teléfono de los usuarios, filtran los números de teléfono y las cuentas asociadas. Excelente.

Pero se pone peor… Después de que se les informara sobre la filtración en enero, en lugar de revelar el hecho de que los datos de millones de usuarios habían estado abiertos para cualquiera que buscara, lo arreglaron en silencio y esperaron que nadie más los hubiera encontrado.

Fue solo cuando la prensa comenzó a notar que finalmente revelaron la filtración.

Ese no es solo un mistake que causa una fuga de seguridad: es una cadena de malas decisiones y una mala cultura de seguridad, y si algo debería atraer multas gubernamentales por la falta de seguridad de los datos, es esto.

La publicación del blog site de Twitter, inútilmente, continúa diciendo:

Si opera una cuenta de Twitter seudónima, entendemos los riesgos que puede presentar un incidente como este y lamentamos profundamente que esto haya sucedido. Para mantener su identidad lo más oculta posible, le recomendamos que no agregue un número de teléfono o una dirección de correo electrónico conocidos públicamente a su cuenta de Twitter.

Tres noticias artículos.

Publicado el 12 de agosto de 2022 a las 9:13 • 5 comentarios





Enlace a la noticia unique