Chyba v kódu vyústila v únik dat z 5,5 milionů účtů na Twitteru

Více než rok stará aktualizace Twitteru s sebou přinesla mimo jiné i tzv. zero-day bug, kvůli němuž unikly do neznámých rukou informace bezmála pěti a půl milionu uživatelů. Společnosti trvalo téměř půl roku, než vše sama oznámila veřejnosti.

Sociální sítě a zásady kyberbezpečnosti nejdou vždy tak úplně v ruku v ruce. Řadě z nás je už delší dobu jasné, že ten, kdo se o svá data doopravdy obává, by s nimi měl zacházet velmi obezřetně. V opačném případě je třeba počítat s tím, že minimálně některá personální data neustále odevzdáváte do cizích rukou. A jejich únik nedávno potvrdila právě populární sociální síť Twitter.

V červnu loňského roku přišla změna v kódu aplikace Twitteru, která mimo jiné přinesla i do té doby neznámý (a v současnosti už naštěstí také definitivně opravený) bug, jenž umožnil cizím osobám jednoduchý přístup k uživatelským datům této sociální platformy.

„Tato slabina způsobila, že ve chvíli, kdy někdo zadal jakoukoliv e-mailovou adresu nebo telefonní číslo do systémů Twitteru, systém sítě mu následně sdělil, s jakým dalším účtem Twitteru byly zadané e-mailové adresy nebo telefonní čísla spojeny” oznámila zhruba před týdnem sama společnost ve svém prohlášení k celému excesu. K úniku hesel však nedošlo.

O problému v kódu se dle všeho ve Twitteru dozvěděli letos v lednu, což znamená, že vyjít s tím vším na veřejnost společnosti trvalo více jak půl roku. Nicméně přibližně před měsícem celou kauzu zveřejnil server Restore Privacy, z jehož zprávy vyplývá také informace o počtu uživatelských účtů ze kterých data unikla. Dle zmíněného serveru byla navíc data dostupná k prodeji na hacking fórech za 30 tis. USD.

Autor: Michael Pšenák, redakce Cyberblog

Foto: Unsplash

Zdroj informací: www.thehackernews.com