Numery telefonów niektórych użytkowników Twittera mogły znaleźć się w niepożądanych rękach. Jak informuje portal BBC, odkryto próby uzyskania dostępu do danych, które wiążą się z wybranymi profilami. Ma to podobno związek z awarią w systemie Android, kiedy do sieci wyciekły miliony danych. Poniżej więcej informacji.
Numery telefonów użytkowników Twittera ujawnione
Jak informuje BBC, Twitter nie ujawnił informacji dotyczących liczby ujawnionych numerów telefonów. Co jeszcze, ujawniono iż prośby o dane kontaktowe zauważono w Iranie, Izraelu czy Malezji. Twitter uaktywnił funkcję połączenia numeru telefonu z kontem użytkownika. Wszystko po to, aby znaleźć go właśnie dzięki kontaktowi. Jednak ta usługa nie była dostępna dla użytkowników w Unii Europejskiej. Korzystać z tego mogli jedynie ludzie spoza UE.
Twitter warns hackers exploited an API bug on its platform to inappropriately match and learn linked phone numbers of millions of users.https://t.co/ikjKXmPfbv
Based on IP addresses engaged in the attack, #Twitter believes some of them may have ties to state-sponsored actors. pic.twitter.com/0DPkcz59Cc
— The Hacker News (@TheHackersNews) February 4, 2020
Zaskakującym faktem jest to, że dostęp do tego mieli użytkownicy w Iranie, gdzie ten portal jest tam niedostępny, ze względu na zakaz jego używania. W grudniu TechCrunch poinformował, że badaczowi bezpieczeństwa Ibrahimowi Balicowi udało się dopasować 17 milionów numerów telefonów do konkretnych kont użytkowników Twittera, wykorzystując wadę funkcji kontaktów w aplikacji Twittera na Androida.
Balic automatycznie wygenerował ponad dwa miliardy numerów telefonów i przesłał je na Twitter za pośrednictwem aplikacji. W ciągu dwóch miesięcy dopasował te wygenerowane liczby do użytkowników w Izraelu, Turcji, Iranie, Grecji, Armenii, Francji i Niemczech.
Twitter says it has discovered attempts by possible state-sponsored hackers to access account holders’ telephone numbers https://t.co/d5HWfEOsmB
— Sky News (@SkyNews) February 4, 2020
Twitter opublikował oświadczenie, iż usunął opcję łączenia kont z numerami telefonów. Zawieszono również wszystkie konta, które mogły korzystać z tego narzędzia.
