Diese Twitter-Schwachstelle hat möglicherweise Besitzer von Brennerkonten aufgedeckt
Twitter hat kürzlich die Existenz einer Sicherheitslücke bekannt gegeben, die ein besonderes Risiko für anonyme und pseudonyme Twitter-Konten darstellt.
Am Freitag veröffentlichte die beliebte Social-Media-Plattform eine Blog-Erklärung , in der die Art der Sicherheitslücke beschrieben wird, die es jemandem ermöglichen könnte, Kontaktinformationen (Telefonnummern, E-Mail-Adressen) an die Systeme von Twitter zu senden, wenn sie ausgenutzt wird, was dann „der Person sagen würde, was Twitter-Konto, mit dem die eingereichten E-Mail-Adressen oder Telefonnummern verknüpft sind, falls vorhanden.“ Wenn Sie Kontaktinformationen von jemandem hatten, konnten Sie mit diesem Fehler im Wesentlichen herausfinden, welche Konten auf Twitter ihnen gehörten.
Und während Twitter sagt, dass diese Schwachstelle behoben wurde, wurde der Fehler leider nicht behoben, bevor jemand ihn ausnutzte.
Laut der Blog-Erklärung von Twitter wurde der Fehler im Januar 2022 an Twitter gemeldet und „unverzüglich untersucht und behoben“. Doch dann, im Juli, wurde über „einen Pressebericht“ entdeckt, dass jemand die Schwachstelle bereits ausgenutzt hatte und nun versuchte, die gesammelten Daten zu verkaufen. Twitter überprüfte dann eine Stichprobe dieser Daten und konnte verifizieren, dass jemand „das Problem ausgenutzt hatte, bevor es angesprochen wurde“.
Während Twitter sagt, dass es die Besitzer von Konten kontaktieren wird, die von diesem Fehler und seiner anschließenden Verletzung betroffen waren, bezieht sich dies nur auf Kontobesitzer, von denen es bestätigen kann, dass sie betroffen waren. Tatsächlich wurde die Blogpost-Ankündigung dieses Vorfalls veröffentlicht, weil Twitter sagt, dass es nicht in der Lage ist, alle Konten zu bestätigen, die betroffen sein könnten, und dass es auch besorgt darüber ist, dass „pseudonyme Konten“ von „staatlichen oder anderen Akteuren“ angegriffen werden. Es ist auch erwähnenswert, dass Twitter sagte, dass Passwörter bei diesem Verstoß nicht offengelegt wurden.
Twitter hat denjenigen mit pseudonymen Konten einige Ratschläge gegeben: Fügen Sie Ihrem Twitter-Konto keine öffentlich zugängliche E-Mail-Adresse oder Telefonnummer hinzu. Und für alle Twitter-Nutzer: Verwenden Sie für die Anmeldung die Zwei-Faktor-Authentifizierung.