Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Društvene mreže, 04.02.2020, 02:30 AM

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajućim Twitter nalozima.

“24. decembra 2019. godine otkrili smo da neko koristi veliku mrežu lažnih naloga kako bi iskoristio naš API i povezao korisnička imena sa telefonskim brojevima”, objasnili su iz Twittera.

“Mi smo odmah suspendovali ove naloge i danas vam otkrivamo detalje naše istrage, jer verujemo da je važno da znate šta se dogodilo i kako smo to popravili.”

Tokom istrage, tim kompanije koji je zadužen za zaštitu naloga pronašao je naloge koji su koristili ranjivu tačku API-ja da bi dobili pristup telefonskim brojevima povezanim sa nalozima.

“Moguće je da se neke od tih IP adresa mogu povezati sa akterima koje sponzoriše država”, objasnili su iz Twittera.

Iako su zlonamerni nalozi locirani u zemljama širom sveta, veliki broj zahteva upućenih API-ju stigao je sa IP adresa iz Irana, Izraela i Malezije.

API koji koji u ovom napadu iskorišćen inače omogućava ljudima koji su otvorili nove naloge i koji su omogućili opciju „Neka vas ljudi koji imaju vaš telefonski broj pronađu na Twitteru“, da pronađu svoje prijatelje na Twitteru.

Oni kojima ovo podešavanje nije bilo omogućeno u podešavanjima naloga ili nisu imali pridruženi telefonski broj, nisu bili izloženi ovim napadima.

“Zaštita privatnosti i sigurnost ljudi koji koriste Twitter naš je prioritet broj jedan i ostajemo usredsređeni na to da što pre zaustavimo zloupotrebu Twitterovog API-ja”, rekao je Twitter. “Izuzetno nam je žao što se ovo dogodilo. Prepoznajemo i cenimo poverenje koje nam dajete i posvećeni smo da to poverenje zarađujemo svakog dana.”