Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Društvene mreže, 04.02.2020, 02:30 AM

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajućim Twitter nalozima.

“24. decembra 2019. godine otkrili smo da neko koristi veliku mrežu lažnih naloga kako bi iskoristio naš API i povezao korisnička imena sa telefonskim brojevima”, objasnili su iz Twittera.

“Mi smo odmah suspendovali ove naloge i danas vam otkrivamo detalje naše istrage, jer verujemo da je važno da znate šta se dogodilo i kako smo to popravili.”

Tokom istrage, tim kompanije koji je zadužen za zaštitu naloga pronašao je naloge koji su koristili ranjivu tačku API-ja da bi dobili pristup telefonskim brojevima povezanim sa nalozima.

“Moguće je da se neke od tih IP adresa mogu povezati sa akterima koje sponzoriše država”, objasnili su iz Twittera.

Iako su zlonamerni nalozi locirani u zemljama širom sveta, veliki broj zahteva upućenih API-ju stigao je sa IP adresa iz Irana, Izraela i Malezije.

API koji koji u ovom napadu iskorišćen inače omogućava ljudima koji su otvorili nove naloge i koji su omogućili opciju „Neka vas ljudi koji imaju vaš telefonski broj pronađu na Twitteru“, da pronađu svoje prijatelje na Twitteru.

Oni kojima ovo podešavanje nije bilo omogućeno u podešavanjima naloga ili nisu imali pridruženi telefonski broj, nisu bili izloženi ovim napadima.

“Zaštita privatnosti i sigurnost ljudi koji koriste Twitter naš je prioritet broj jedan i ostajemo usredsređeni na to da što pre zaustavimo zloupotrebu Twitterovog API-ja”, rekao je Twitter. “Izuzetno nam je žao što se ovo dogodilo. Prepoznajemo i cenimo poverenje koje nam dajete i posvećeni smo da to poverenje zarađujemo svakog dana.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se složio da plati 92 miliona dolara za namirenje kolektivne tužbe u kojoj se tvrdi da je kompanija ugrozila privatnost korisnika. Popularna ... Dalje

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

U Milanu je uhapšena četvoročlana banda zbog obijanja stanova poznatih ličnosti koje su članovi grupe pratili na Instagramu kako bi prikupili inf... Dalje

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Ako ste u petak iznenada bili odjavljeni sa Facebook naloga, niste jedini. Masovno odjavljivanje sa Facebooka dogodilo se u petak, a korisnike je izne... Dalje

TikTok uvodi ograničenja za najmlađe korisnike

TikTok uvodi ograničenja za najmlađe korisnike

Deca na TikToku suočiće se sa novim, “revolucionarnim” ograničenjima, rekla je kompanija najavljujući stroga pravila za mlađe od 16 g... Dalje

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook je 2018. godine predstavio svoj alat "Pristup vašim informacijama", omogućavajući korisnicima da na jednom mestu vide koje podatke je dr... Dalje