Twitter GodMode Masih Boleh Diakses Pembangun Dengan Menukar Satu Barisan Kod Sahaja

Pada tahun 2020, sejumlah akaun-akaun Twitter berprofil tinggi, termasuklah akaun bekas presiden Amerika Syarikat Barrack Obama, Joe Biden, Kanye West, Mr Beast dan sebagainya telah digodam akses dan digunakan untuk menyebarkan pautan kriptowang yang juga mengandungi perisian hasad.

Ia juga telah dilaporkan bahawa akaun-akaun ini diakses menggunakan sebuah fungsi pembangun yang dinamakan Twitter GodMode yang memberi pengaturcara dan jurutera di Twitter akses kepada mana-mana akaun pengguna tanpa perlu memasukkan sebarang kata laluan.

Setelah perkara ini ditemui, pihak Twitter mengatakan bahawa mereka telah memperbaiki akses kepada fungsi-fungsi dalaman Twitter. Baru-baru ini ia telah dilaporkan bahawa akses kepada ciri GodMode tersebut hanya diubah dengan sedikit, dimana namanya diubah kepada PrivilegedMode dan akses hanya memerlukan pengaturcara untuk menukar satu tetapan daripada FALSE ke TRUE.

Akses kepada ciri GodMode atau PrivilegedMode ini memberi pengguna akses kepada mana-mana akaun pengguna yang mana bukan sahaja kata laluan tidak perlu dimasukkan, ia juga melangkaui keperluan untuk memasukkan kod pengesahan dwi-faktor.

Pemberi maklumat yang merupakan bekas pekerja Twitter telah memberitahu ini kepada pihak Kongres Amerika Syarikat pada bulan Oktober yang lalu dan telah menjadi maklumat umum baru-baru ini.

Ini bermakna bahawa sekiranya mana-mana penggodam sekali lagi mendapat akses kepada akaun pembangun Twitter, godaman akaun-akaun kenamaan akan dapat dilakukan dengan mudah.

[sumber]Washington Post[/sumber]