אם יש לך חשבון טוויטר סודי, יש לנו חדשות רעות בשבילך.
ביום שישי, טוויטר חשפה מידע על פגיעות אבטחה שאפשרה למישהו לגלות אם כתובת דוא"ל או מספר טלפון ספציפיים קשורים לחשבונות טוויטר קיימים.
"בינואר 2022 קיבלנו דיווח דרך תוכנית הבאגים שלנו על פגיעות במערכות של טוויטר. כתוצאה מהפגיעות, אם מישהו שלח כתובת דוא"ל או מספר טלפון למערכות של טוויטר, המערכות של טוויטר יגידו לאדם איזה חשבון טוויטר כתובות הדוא"ל או מספר הטלפון שנשלחו היו משויכים, אם בכלל", כתבה החברה ב-aפוסט בבלוג ביום שישי.
משמעות הדבר היא שאם הייתה לך כתובת אימייל או מספר טלפון של מישהו, תוכל לגלות בקלות אם חשבון טוויטר קשור לכתובת או למספר זה. תגיד שהייתה לך את הכתובת של אילון מאסק ובדקת את זה, והבנת שיש לו חשבון שונה מזה שהוא בדרך כלל מצייץ ממנו – בום, הרגע מצאת את החשבון הסודי שלו. לא נהדר עבור מי שרצה לצייץ בטוויטר בעילום שם ו/או באופן פרטי.
מהירות אור ניתנת לריסוק
הפגיעות הייתה תוצאה של עדכון הקוד של טוויטר ביוני 2021, וטוויטר טוענת שהיא "מיד" חקרה ותיקנה אותה. בזמנו, טוויטר טוענת כי אין לה ראיות המצביעות על כך שמישהו ניצל את הפגיעות.
אבל נראה שחלון של שבעה חודשים שבו הפגיעות הייתה "חיה" היה מספיק ארוך כדי שמישהו יוכל להבין אותה ולנסות להרוויח ממנה. טוויטר אומרת שביולי 2022 היא "למדה מדיווח עיתונאי" שמישהו אסף את המידע הזה וניסה למכור אותו באינטרנט. טוויטר בדק מדגם של הנתונים, והבין שהאדם הזה אכן מוכר את הדבר האמיתי.
הדיווח לעיתונות שאליו מתייחס טוויטר הוא כנראה הדיווח הזהמחשב מצמרר, שכתב כי האקר מוכר נתונים הקשורים ל-5.4 מיליון משתמשי טוויטר תמורת 30,000 דולר באינטרנט.
טוויטר אומרת שהיא תודיע ישירות לבעלי החשבונות המושפעים. אם אתה אחד מהם, אין הרבה שאתה יכול לעשות בשלב זה מלבד לא להשתמש במספר טלפון ידוע או כתובת דואר אלקטרוני בפעם הבאה שאתה יוצר חשבון סודי.
