Twitter të premten informoi përdoruesit për një gabim sigurie që kishte lejuar ‘një aktor i keq’ të merrte dhe të shiste të dhënat personale të mbajtësve të llogarive. Gjiganti i teknologjisë nuk dha numrin e llogarive të prekura, por raportet e mediave thonë se më shumë se 5 milionë përdorues mund të ishin prekur.
Një deklaratë e kompanisë tha se dobësia e sistemit, e cila rezultoi nga një përditësim i kodit të qershorit 2021, bëri të mundur futjen e një adrese e-maili ose numri telefoni.
Twitter e rregulloi gabimin në fillim të vitit 2022. Megjithatë, në korrik, kompania pa një raport shtypi që sugjeronte se ‘dikush e kishte shfrytëzuar këtë dhe po ofronte të shiste informacionin që kishte përpiluar’.
“Pas shqyrtimit të një kampioni të të dhënave të disponueshme për shitje, ne konfirmuam se një ‘aktor i keq’ kishte përfituar nga çështja përpara se të adresohej.” – zbuloi Twitter.
Kompania u zotua të kontaktojë me pronarët e llogarive që u prekën nga incidenti ‘fatkeq’. Sidoqoftë, Twitter pranoi se ishte e pamundur të konfirmohej çdo llogari që ishte e rrezikuar potencialisht.
Megjithëse fjalëkalimet nuk u ekspozuan dhe përdoruesit nuk kanë nevojë të bëjnë asgjë për të adresuar këtë çështje specifike, Twitter doli me një sërë rekomandimesh për të mbrojtur llogaritë.
Në fund të korrikut, faqja e internetit RestorePrivacy zbuloi se një haker që vepronte me emrin e përdoruesit ‘djalli’ kishte nxjerrë në shitje në një forum të mirënjohur hakerimi një bazë të dhënash që përmban të dhënat personale të 5.4 milionë përdoruesve të Twitter.
Kur u kontaktua nga RestorePrivacy, ky haker zbuloi se po kërkonte të paktën 30,000 dollarë për bazën e të dhënave, të cilat, theksoi ai, arriti t’i përpilonte për shkak të ‘paaftësisë së Twitter’. Ai tha se mekanizmi i saktë se si ai përfitoi nga gabimi u shpjegua në raportin e janarit të faqes së internetit HackerOne nga përdoruesi ‘zhirinovskiy’, i cili ishte i pari që paralajmëroi Twitter për dobësinë.
Tëitter falënderoi ‘zhirinovskiy’ për ‘ndihmën për të mbajtur Twitter të sigurt’ dhe i dha atij një shpërblim prej 5,040 dollarësh për hetimin e tij.
Incidenti nuk është hera e parë që cenohen të dhënat personale të përdoruesve të Twitter.
Në korrik 2020, FBI nisi një hetim për një sulm mashtrimi Bitcoin që la ‘shumë llogari shumë të zbuluara’, duke përfshirë ato të Elon Musk, Bill Gates, Barack Obama dhe Kim Kardashian, të prekura nga hakerat. Kompania tha në atë kohë se kishte ndërmarrë ‘hapa të rëndësishëm’ për të kufizuar qasjen e aktorëve keqdashës në sistemet e saj të brendshme.
