November 6, 2024

gamoha.eu

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Möglicherweise haben Hacker Ihre geheimen Twitter-Konten entdeckt

Möglicherweise haben Hacker Ihre geheimen Twitter-Konten entdeckt

Eine Twitter-Schwachstelle ermöglichte es einem schlechten Schauspieler, Kontonamen zu erfahren, die mit bestimmten E-Mail-Adressen und Telefonnummern verbunden sind (und ja, das könnte Ihre geheimen Stan-Promi-Konten beinhalten). Das bestätigte Twitter am Freitag. Twitter hat das Problem zunächst im Januar gepatcht, nachdem es einen Bericht über sein Bug-Bounty-Programm erhalten hatte, aber ein Hacker konnte den Fehler ausnutzen, bevor Twitter darauf aufmerksam wurde.

Die Schwachstelle, die auf ein Token-Plattform-Update vom Juni 2021 zurückzuführen war, blieb bis Anfang dieses Jahres unbemerkt. Dies gab Hackern mehrere Monate Zeit, um den Fehler auszunutzen, obwohl Twitter sagte, dass es zum Zeitpunkt seiner Entdeckung „keine Beweise dafür hatte, dass jemand die Schwachstelle ausgenutzt hat“.

vergangene Monate Bericht von schlafender Computer Er schlug etwas anderes vor und enthüllte, dass es einem Hacker gelungen sei, die Schwachstelle auszunutzen, während er unter dem Radar von Twitter flog. Berichten zufolge sammelte der Hacker eine Datenbank mit mehr als 5,4 Millionen Konten, indem er den Fehler ausnutzte, und versuchte dann, die Informationen in einem Hacker-Forum für 30.000 US-Dollar zu verkaufen. Nach der Analyse der im Forum geposteten Daten bestätigte Twitter, dass seine Benutzerdaten gehackt wurden.

Wie viele Nutzer tatsächlich betroffen sind, ist noch unklar, Twitter scheint es auch nicht zu wissen. Während Twitter plant, betroffene Benutzer zu benachrichtigen, ist es „nicht in der Lage, jedes potenziell betroffene Konto zu bestätigen“. Twitter rät allen, die an ihren geheimen Konten interessiert sind, die Zwei-Faktor-Authentifizierung zu aktivieren und eine E-Mail-Adresse oder Telefonnummer, die der Öffentlichkeit unbekannt ist, an das Konto anzuhängen, mit dem sie nicht in Verbindung gebracht werden möchten.

Siehe auch  Jack Dorseys Block Dorsey erzielt im zweiten Quartal einen Gewinn von 1,5 Milliarden US-Dollar, BTC-Einnahmen sinken