Μία ευπάθεια του Twitter επέτρεψε σε hackers να βρουν τα usernames που σχετίζονται με ορισμένες διευθύνσεις email και τηλεφωνικούς αριθμούς. Όπως επιβεβαίωσε το Twitter, διόρθωσε την ευπάθεια τον Ιανουάριο μετά από μία αναφορά στο πλαίσιο του bug bounty προγράμματός του, αλλά ένας hacker κατάφερε να την εκμεταλλευτεί πριν το patch.
Η ευπάθεια προέκυψε από μία αναβάθμιση στον κώδικα τον Ιούνιο του 2021. Έτσι, οι hackers είχαν αρκετούς μήνες να εκμεταλλευτούν το πρόβλημα. Σύμφωνα με το Bleeping Computer, ένας hacker συγκέντρωσε μία database 5.4 εκατομμυρίων λογαριασμών και προσπάθησε να πουλήσει τις πληροφορίες σε ένα hacker forum έναντι $30.000.
Μετά την ανάλυση των δεδομένων, το Twitter επιβεβαίωσε πως τα δεδομένα χρηστών είχαν παραβιαστεί. Παραμένει άγνωστο πόσοι χρήστες έχουν τελικά επηρεαστεί από την ευπάθεια, αλλά το Twitter σκοπεύει να ειδοποιήσει αυτούς που έπεσαν θύματα, αν και “δεν είναι δυνατόν να επιβεβαιώσει κάθε λογαριασμό που μπορεί να έχει επηρεαστεί”.
Προτείνει στους χρήστες που ανησυχούν πως οι μυστικοί τους λογαριασμοί έχουν αποκαλυφθεί, να ενεργοποιήσουν την πιστοποίηση δύο παραγόντων, καθώς και να χρησιμοποιήσουν τηλεφωνικό αριθμό και mail το οποίο δε συνδέεται με τον κύριο λογαριασμό τους.