Twitter, probleme të reja sigurie: zbuloi një defekt në rivendosjen e fjalëkalimit

Twitter është rikthyer në sy të stuhisë: pak ditë pas akuzave “konspirative” të Elon Musk kundër drejtuesve të Twitter, rrjeti social i themeluar nga Jack Dorsey po përballet me një problem sigurie lidhur me menaxhimin e fjalëkalimeve.

Në orët e fundit, me një postim në blogun e Twitter, kompania foli për një “incident” në lidhje me fjalëkalimet e disa përdoruesve, pa specifikuar megjithatë numrin e personave të prekur nga problemi. Çështja është mjaft e ndërlikuar, kështu që le të përpiqemi të vazhdojmë me radhë: si të gjitha platformat online, Twitter gjithashtu lejon përdoruesit e tij të ndryshojnë fjalëkalimin e tyre kur është e nevojshme. Kjo ishte e dobishme, për shembull, në rastin e llogarive të goditura nga hakerat e Twitter gjatë sulmit maxi të vitit 2020, të cilat synonin profile të tilla si ato të Bill Gates, Elon Musk dhe Barack Obama.

Normalisht, kur rivendosni një fjalëkalim (jo vetëm në Twitter, por në çdo faqe interneti), shërbimi ju detyron të dilni nga aplikacioni në çdo pajisje të lidhur me profilin, për të “përzënë” përdoruesit e padëshiruar, duke u kërkuar atyre që të identifikojnë veten duke futur fjalëkalimin e ri. Për fat të keq, megjithatë, duket se një gabim i paraqitur gabimisht vitin e kaluar e bëri të paefektshme daljen e detyruar pas ndryshimit të fjalëkalimit.

Twitter shpjegon se “nëse keni ndryshuar fjalëkalimin në pajisjen tuaj, por keni ende një seancë të hapur në një pajisje tjetër, është e mundur që ai seancë të mos jetë mbyllur. Sesionet në ueb nuk janë prekur dhe janë mbyllur siç duhet”. Me fjalë të tjera, problemi më së shumti do të kishte të bënte me versionin celular të Twitter, dhe jo me atë të bazuar në ueb.

Për të zgjidhur problemin, në këto orë Twitter-i po detyron daljen e përdoruesve të prekur nga gabimi në të gjitha platformat e tyre, duke u kërkuar që të rifusin kredencialet e tyre për të verifikuar identitetin e tyre. Twitter shpjegoi gjithashtu se “për shumicën e njerëzve, problemi nuk çoi në ndonjë dëmtim ose kompromis të llogarisë së tyre”. Ndërkohë, megjithatë, shumë e morën incidentin si një konfirmim të thashethemeve të sinjalizuesit të Twitter, Peiter Zatko, i cili nuk u ankua çuditërisht për mungesën e masave të sigurisë kibernetike të Twitter.

Generated by Feedzy