Šķiet, ka Twitter drošības komandas pārraudzībā sociālais tīkls var nopludināt informāciju par jūsu ģimeni vai draugiem svešiniekiem, kuri mēģina uzdoties par jums.
Ja reģistrējaties Twitter kontam, izmantojot tādas personas e-pasta adresi, kura nekad nav reģistrējusies Twitter, jūs, protams, netiksiet tālu. E-pasta adreses īpašniekam vispirms būs jāapstiprina konta izveide, izmantojot e-pasta saiti, kas nosūtīta uz viņa iesūtni.
Bet ja jēga nav uzdošanās, bet gan izlūkošana? Ja tas ir pēdējais, varat uzzināt daudz par konta ģimeni un draugiem, neapstiprinot jauna konta izveidi, saskaņā ar ierakstu thecomputerperson emuārā , un to ir pārbaudījusi mātesplate.
Lai ilustrētu, kas šeit notiek, es izveidoju jaunu Twitter kontu ar savuMediaMentee-pastu, kas nekad nav bijis saistīts ar Twitter kontu. Twitter nekavējoties ieteica man sekot to rakstnieku kontiem, ar kuriem esmu iepriekš sūtījis e-pastu — četri no pieciem bija galvenie ieteikumi, un man nebija jāapstiprina savs e-pasts, lai skatītu šo informāciju.
Sveiki draugi! Attēls: ekrānuzņēmums
Es arī mēģināju reģistrēties jauniem kontiem, izmantojot četru papildu kolēģu e-pasta ziņojumus. Divi uzrādīja zināmus kontaktus dažu pirmo rezultātu laikā, bet pārējie divi to nerādīja.
Saskaņā ar paša Twitter atbalsta lapu: 'Ja kāds ir augšupielādējis savus kontaktus pakalpojumā Twitter un jūsu e-pasta adrese vai tālruņa numurs ir iekļauts viņu kontaktos, mēs varam ieteikt jums sekot viņam.'
Praksē tas nozīmē, ka varmāka vai uzmākšanās var mēģināt reģistrēties Twitter kontam, izmantojot e-pasta adresi, kas pieder mērķim, bet nav reģistrēta pakalpojumā Twitter — iespējams, alternatīvu kontu vai darba kontu manā gadījumā. . Izmantojot Twitter ieteiktā lietotāja funkcija , uzbrucējs varētu noskaidrot dažu draugu, ģimenes locekļu un citu tuvu kontaktpersonu identitāti, kuri ir reģistrējušies pakalpojumā Twitter un ir arī atļāvuši Twitter piekļūt viņu kontaktpersonām (kurās, iespējams, ir ietverta mērķa e-pasta adrese). Pēc tam šie cilvēki varētu tikt vērsti pret turpmāku ļaunprātīgu izmantošanu, sociālo inženieriju vai uzmākšanos.
Protams, ir daudz ieteikumu, kas nav saistīti ar izmantoto e-pasta adresi — piemēram, populāri konti vai konti, kas izvēlēti, pamatojoties uz atrašanās vietu, no kuras mēģināt reģistrēties, un nav skaidrs, kā šie ieteikumi tiek sakārtoti. Bet vismaz manā gadījumā faktisko draugu un ģimenes atdalīšana no vispārīgākiem ieteikumiem neprasītu daudz darba.
Ideālā gadījumā Twitter būtu jānovērš tas, ka jaunie konti var redzēt ieteiktos lietotājus, kamēr nav apstiprināts e-pasts, kas tika izmantots konta reģistrācijai. Bet līdz tam labākais, ko darīt, ja vēl neesat to izdarījis, ir izslēdziet privātuma iestatījumu kas ļauj citiem lietotājiem atrast jūs pēc e-pasta vai tālruņa numura, kas saistīts ar jūsu kontu. Tas neļaus nevienam — reģistrētam lietotājam vai nē — atrast jūsu kontu, neskaitot jūsu rokturi.
Mātesplate ir sazinājusies ar Twitter, lai saņemtu komentāru, un atjauninās šo ziņu, kad uzņēmums atbildēs.