Twitter ‘ s SMS fejl udsat beskyttede tweets til, at uautoriserede brugere

0
60

Twitter logo

Næsten 100.000 beskyttede konti havde deres egen tweets sendt til ikke-godkendte Twitter-brugere i fire måneder

Twitter har rettet en fejl, der resulterede i beskyttede tweets nå uautoriserede brugere via SMS og push-meddelelser.

Vi har fjernet alle disse ikke-godkendte følger, og taget skridt til at beskytte mod denne type fejl i fremtiden.

En beskyttet Twitter-konto giver administratoren mulighed for at begrænse, hvem der kan se deres Tweets, men denne bug – i drift siden November sidste år har ignoreret det faktum, at regnskabet er begrænset og lod alle til at se ens tweets.

“Vi blev alarmeret om og rettet en fejl i vores system, at for 93,788 beskyttede konti under sjældne omstændigheder, må ikke-godkendte tilhængere til at modtage beskyttede tweets via SMS eller push-underretninger siden November 2013,” sagde Bob Lord, Twitter ‘ s direktør for oplysninger, der sagde i et blogindlæg.

“Som en del af de fejl, vi har fjernet alle disse ikke-godkendte følger, og taget skridt til at beskytte mod denne type fejl i fremtiden.”

Fejlen blev identificeret og beskrevet af Twitter ‘ s white hat security community – medlemmer af Twitter fællesskab og uafhængige sikkerhedseksperter, der finder og rapporterer eventuelle sikkerhedshuller, at det sociale netværk.

Herren sagde, selv om virkningerne af fejl “var små i forhold til de berørte brugere, som ikke ændrer det faktum, at dette ikke burde være sket. Vi har sendt hver af disse berørte brugere til at lade dem vide, om denne fejl og udvide vores whole-hearted undskyldning.”

I sidste uge, Twitter ved et uheld sendt en e-mail til nogle brugere, og opfordrede dem til at nulstille deres adgangskode, på grund af usædvanlige aktiviteter på deres konto.

E-mail-læse: “” Twitter mener, at din konto kan være blevet kompromitteret af et websted eller en tjeneste, som ikke er forbundet med Twitter. Vi har nulstillet din adgangskode til at forhindre andre i at få adgang til din konto. Du bliver nødt til at oprette en ny adgangskode for din Twitter-konto.”

Derefter opfordrede folk til at ændre deres password ved at klikke på linket, som nemt kunne have været forvekslet med en phishing e-mail.

Kort tid efter afsendelse af e-mail, Twitter fulgt op med en erklæring, der sagde: “Vi ubevidst sendte nogle til nulstilling af adgangskode meddelelser i aften på grund af en systemfejl. Vi undskylder over for de berørte brugere for ulejligheden.”