Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Društvene mreže, 04.02.2020, 02:30 AM

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajućim Twitter nalozima.

“24. decembra 2019. godine otkrili smo da neko koristi veliku mrežu lažnih naloga kako bi iskoristio naš API i povezao korisnička imena sa telefonskim brojevima”, objasnili su iz Twittera.

“Mi smo odmah suspendovali ove naloge i danas vam otkrivamo detalje naše istrage, jer verujemo da je važno da znate šta se dogodilo i kako smo to popravili.”

Tokom istrage, tim kompanije koji je zadužen za zaštitu naloga pronašao je naloge koji su koristili ranjivu tačku API-ja da bi dobili pristup telefonskim brojevima povezanim sa nalozima.

“Moguće je da se neke od tih IP adresa mogu povezati sa akterima koje sponzoriše država”, objasnili su iz Twittera.

Iako su zlonamerni nalozi locirani u zemljama širom sveta, veliki broj zahteva upućenih API-ju stigao je sa IP adresa iz Irana, Izraela i Malezije.

API koji koji u ovom napadu iskorišćen inače omogućava ljudima koji su otvorili nove naloge i koji su omogućili opciju „Neka vas ljudi koji imaju vaš telefonski broj pronađu na Twitteru“, da pronađu svoje prijatelje na Twitteru.

Oni kojima ovo podešavanje nije bilo omogućeno u podešavanjima naloga ili nisu imali pridruženi telefonski broj, nisu bili izloženi ovim napadima.

“Zaštita privatnosti i sigurnost ljudi koji koriste Twitter naš je prioritet broj jedan i ostajemo usredsređeni na to da što pre zaustavimo zloupotrebu Twitterovog API-ja”, rekao je Twitter. “Izuzetno nam je žao što se ovo dogodilo. Prepoznajemo i cenimo poverenje koje nam dajete i posvećeni smo da to poverenje zarađujemo svakog dana.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook tuži registar domena zbog zloupotrebe naziva njegovih aplikacija za prevare i fišing

Facebook tuži registar domena zbog zloupotrebe naziva njegovih aplikacija za prevare i fišing

Facebook je ove nedelje podneo tužbu protiv kompanije Namecheap, jednog od najvećih registra domena na internetu. Kompanija tvrdi da je Namecheap od... Dalje

Facebook će dati SZO besplatne reklame, kompanija najavljuje da će uklanjati laži i teorije zavere o korona virusu

Facebook će dati SZO besplatne reklame, kompanija najavljuje da će uklanjati laži i teorije zavere o korona virusu

Facebook će besplatno prikazivati reklame Svetske zdravstvene organizacije koje su u vezi korona virusa, što je deo plana kompanije da zaustavi ši... Dalje

Facebook zabranio reklamiranje lekova za lečenje infekcije korona virusom

Facebook zabranio reklamiranje lekova za lečenje infekcije korona virusom

Facebook je potvrdio da je zabranio sadržaje u kojima se spominje korona virus, kao što su na primer oglasi koji obećavaju izlečenje ili sprečav... Dalje

Posle intervencije irske Komisije za zaštitu podataka, Facebook odložio pokretanje usluge za traženje partnera u Evropi

Posle intervencije irske Komisije za zaštitu podataka, Facebook odložio pokretanje usluge za traženje partnera u Evropi

Facebook je odložio pokretanje svoje usluge za traženje partnera Facebook Dating u Evropi, nakon što su početkom nedelje kompaniju posetili služb... Dalje

Hakovani Facebookovi Instagram i Twitter nalozi

Hakovani Facebookovi Instagram i Twitter nalozi

Facebook je potvrdio da su u petak popodne hakovani zvanični Twitter nalozi kompanije za Facebook i Messenger, kao i Facebookov nalog na Instagramu. ... Dalje