Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και οι αριθμοί τηλεφώνου 10.000 χρηστών του Twitter ενδέχεται να έχουν εκτεθεί, λόγω ενός σφάλματος στη λειτουργία ανάκτησης κωδικού πρόσβασης της ιστοσελίδας.

Το περιστατικό συνέβη την περασμένη εβδομάδα και τα προσωπικά στοιχεία των χρηστών ήταν εκτεθειμένα για διάστημα 24 ωρών. Η εταιρεία ενημέρωσε όσους χρήστες επηρεάστηκαν από το bug, προειδοποιώντας παράλληλα ότι οποιαδήποτε απόπειρα εκμετάλλευσης του θα επιφέρει κυρώσεις:

“Οποιοσδήποτε χρήστης εντοπιστεί να έχει αποπειραθεί να εκμεταλλευτεί το σφάλμα για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς τρίτων θα ανασταλεί μόνιμα και θα υπάρξει, κατά περίπτωση, αντίστοιχη ενημέρωση των αρχών επιβολής του νόμου έτσι ώστε να μπορούν να προβούν σε ενδελεχή έρευνα και να απαγγελθούν κατηγορίες”, δήλωσε το Twitter σε ένα blog post.

Δεν είναι ασυνήθιστη η παραβίαση διαφόρων λειτουργιών και χαρακτηριστικών ιστοσελίδων για την υποκλοπή πληροφοριών χρηστών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Το 2012, το Facebook επέβαλε ένα όριο στον αριθμό των αναζητήσεων τηλεφώνων μέσω της mobile ιστοσελίδας του, διότι ένα κενό ασφαλείας μπορούσε να επιτρέψει στους επιτιθέμενους να πραγματοποιούν διαδοχικές αναζητήσεις σε αριθμούς τηλεφώνου και να τους αντιστοιχούν σε υπάρχοντες χρήστες.

Όπως είναι γνωστό το Twitter προσφέρει ένα χαρακτηριστικό επαλήθευσης σύνδεσης (login verification) που απαιτεί από τους χρήστες να παρέχουν έναν κωδικό μιας χρήσης προκειμένου να επαληθεύσουν την ταυτότητά τους. Οι χρήστες λαμβάνουν τον κωδικό αυτό στο κινητό τους τηλέφωνο ως δεύτερο στάδιο επαλήθευσης, αφού έχουν εισάγει πρώτα τον κανονικό τους κωδικό.

Επιπλέον, το κοινωνικό δίκτυο προσφέρει ένα ακόμη χαρακτηριστικό για την ασφάλεια των χρηστών, απαιτώντας συμπληρωματικές πληροφορίες, όπως τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου του χρήστη, για την επαναφορά του κωδικού πρόσβασης του λογαριασμού του. Αυτή η επιλογή μπορεί να βρεθεί στη σελίδα με τις ρυθμίσεις απορρήτου του λογαριασμού. Εάν η λειτουργία δεν έχει ενεργοποιηθεί, η έναρξη της διαδικασίας επαναφοράς κωδικού πρόσβασης απαιτεί μόνο το όνομα χρήστη του λογαριασμού.

Οι χρήστες του Twitter θα πρέπει επίσης να εξετάσουν τη χρήση ενός ισχυρού κωδικού πρόσβασης με περισσότερους από 10 χαρακτήρες, περιοδική επανεξέταση του ιστορικού σύνδεσής στο λογαριασμό τους, καθώς και έλεγχο του tab με τις εφαρμογές και ανάκληση πρόσβασης σε όλες τις εφαρμογές που δεν χρησιμοποιούνται πλέον.