Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Društvene mreže, 04.02.2020, 02:30 AM

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajućim Twitter nalozima.

“24. decembra 2019. godine otkrili smo da neko koristi veliku mrežu lažnih naloga kako bi iskoristio naš API i povezao korisnička imena sa telefonskim brojevima”, objasnili su iz Twittera.

“Mi smo odmah suspendovali ove naloge i danas vam otkrivamo detalje naše istrage, jer verujemo da je važno da znate šta se dogodilo i kako smo to popravili.”

Tokom istrage, tim kompanije koji je zadužen za zaštitu naloga pronašao je naloge koji su koristili ranjivu tačku API-ja da bi dobili pristup telefonskim brojevima povezanim sa nalozima.

“Moguće je da se neke od tih IP adresa mogu povezati sa akterima koje sponzoriše država”, objasnili su iz Twittera.

Iako su zlonamerni nalozi locirani u zemljama širom sveta, veliki broj zahteva upućenih API-ju stigao je sa IP adresa iz Irana, Izraela i Malezije.

API koji koji u ovom napadu iskorišćen inače omogućava ljudima koji su otvorili nove naloge i koji su omogućili opciju „Neka vas ljudi koji imaju vaš telefonski broj pronađu na Twitteru“, da pronađu svoje prijatelje na Twitteru.

Oni kojima ovo podešavanje nije bilo omogućeno u podešavanjima naloga ili nisu imali pridruženi telefonski broj, nisu bili izloženi ovim napadima.

“Zaštita privatnosti i sigurnost ljudi koji koriste Twitter naš je prioritet broj jedan i ostajemo usredsređeni na to da što pre zaustavimo zloupotrebu Twitterovog API-ja”, rekao je Twitter. “Izuzetno nam je žao što se ovo dogodilo. Prepoznajemo i cenimo poverenje koje nam dajete i posvećeni smo da to poverenje zarađujemo svakog dana.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje

Investicione prevare u reklamama na Facebooku

Investicione prevare u reklamama na Facebooku

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje