Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Društvene mreže, 04.02.2020, 02:30 AM

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajućim Twitter nalozima.

“24. decembra 2019. godine otkrili smo da neko koristi veliku mrežu lažnih naloga kako bi iskoristio naš API i povezao korisnička imena sa telefonskim brojevima”, objasnili su iz Twittera.

“Mi smo odmah suspendovali ove naloge i danas vam otkrivamo detalje naše istrage, jer verujemo da je važno da znate šta se dogodilo i kako smo to popravili.”

Tokom istrage, tim kompanije koji je zadužen za zaštitu naloga pronašao je naloge koji su koristili ranjivu tačku API-ja da bi dobili pristup telefonskim brojevima povezanim sa nalozima.

“Moguće je da se neke od tih IP adresa mogu povezati sa akterima koje sponzoriše država”, objasnili su iz Twittera.

Iako su zlonamerni nalozi locirani u zemljama širom sveta, veliki broj zahteva upućenih API-ju stigao je sa IP adresa iz Irana, Izraela i Malezije.

API koji koji u ovom napadu iskorišćen inače omogućava ljudima koji su otvorili nove naloge i koji su omogućili opciju „Neka vas ljudi koji imaju vaš telefonski broj pronađu na Twitteru“, da pronađu svoje prijatelje na Twitteru.

Oni kojima ovo podešavanje nije bilo omogućeno u podešavanjima naloga ili nisu imali pridruženi telefonski broj, nisu bili izloženi ovim napadima.

“Zaštita privatnosti i sigurnost ljudi koji koriste Twitter naš je prioritet broj jedan i ostajemo usredsređeni na to da što pre zaustavimo zloupotrebu Twitterovog API-ja”, rekao je Twitter. “Izuzetno nam je žao što se ovo dogodilo. Prepoznajemo i cenimo poverenje koje nam dajete i posvećeni smo da to poverenje zarađujemo svakog dana.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter je u četvrtak uveče izazvao paniku kod jednog dela svojih korisnika, koji su od kompanije dobili e-mail u kome se tražilo da potvrde svoj n... Dalje

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Početkom meseca saznali smo da su podaci oko 533 miliona korisnika Facebooka objavljeni na jednom hakerskom forumu. Tri nedelje kasnije, Facebook se ... Dalje

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Firma za sajber bezbednost sa sedištem u Singapuru Group-IB upozorila je na fišing kampanju koja pogađa korisnike u preko 80 zemalja. Ciljevi napad... Dalje

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Od 2012. godine pored komentarisanja objava, korisnici mogu privatno da komuniciraju putem direktnih poruka (DM), kao i korisnici Facebooka. Za veći... Dalje

Facebook o curenju podataka više od pola milijarde svojih korisnika

Facebook o curenju podataka više od pola milijarde svojih korisnika

Početkom meseca je objavljeno da su procurili podaci više od 533 miliona korisnika Facebooka. Baza podataka sa brojevima telefona i drugim podacima ... Dalje