Blog

Twitter juma kuni telefon raqamlari va elektron pochta xabarlarini ijtimoiy media platformasidagi foydalanuvchilarning akkauntlariga ulash uchun endi tuzatilgan nol kunlik xatolikdan foydalanilganini aytdi.

“Zaiflik natijasida, agar kimdir Twitter tizimlariga elektron pochta manzili yoki telefon raqamini yuborsa, Twitter tizimlari yuborilgan elektron pochta manzili yoki telefon raqami, agar mavjud bo‘lsa, qaysi Twitter akkaunti bilan bog‘langanligini aytadi”, — deyiladi kompaniya maslahatida.

Twitter 2022-yil yanvar oyida xabar qilingan xato 2021-yil iyun oyida kiritilgan kod o‘zgarishi bilan bog‘liqligini aytdi. Voqea natijasida hech qanday parol oshkor etilmagan.

Ushbu ma’lumotni ommaga e’lon qilishning olti oylik kechikishi o’tgan oyda noma’lum aktyor foydalanuvchi ma’lumotlarini yo’q qilish va uni buzish forumlarida foyda ko’rish uchun sotishdan oldin zaiflikdan foydalanganligi haqida yangi dalillar paydo bo’lganidan keyin sodir bo’ldi.

Twitter zarar ko’rgan foydalanuvchilarning aniq sonini oshkor qilmagan bo’lsa-da, tajovuzkor tomonidan qilingan forum posti zaiflik go’yoki 5,48 million foydalanuvchi hisobi profillarini o’z ichiga olgan ro’yxatni tuzish uchun ishlatilganligini ko’rsatadi.

O‘tgan oy oxirida buzilishni oshkor qilgan Restore Privacy kompaniyasi ma’lumotlar bazasi 30 ming dollarga sotilishini aytdi.

Twitter zararlangan akkaunt egalarini to’g’ridan-to’g’ri xabardor qilish jarayonida ekanligini aytdi va foydalanuvchilarni ruxsatsiz kirishdan himoya qilish uchun ikki faktorli autentifikatsiyani yoqishga chaqirmoqda.

Bu may oyida Twitter AQSh Adliya vazirligining kompaniya akkauntlari egalarining xavfsizlik tekshiruvi maʼlumotlaridan 2014-2019 yillar davomida ularning roziligisiz reklama maqsadida foydalangani haqidagi shikoyatini hal qilish uchun 150 million dollar jarima toʻlashga rozi boʻlganidan keyin sodir boʻldi.