Twitter Today offentliggjorde han en varning som avslöjade att angriparen missbrukar legitima funktioner på sin plattform för att olagligt bestämma telefonnumret kopplat till hans miljoner användarkonton.
Enligt Twitter hittades sårbarheten i ett av API: erna som har utformats för att göra det lättare för användare att hitta personer som de kanske redan känner till Twitter genom att matcha telefonnumret som lagrats i din kontakt med Twitter.
För att komma ihåg, fungerar den här funktionen exakt som förväntat, förutom att du inte behöver ladda miljoner telefonnummer och slumpmässigt genererade Twitter-missbruk för att avslöja profiler relaterade till kontaktinformation som har lagts till av Twitter-användare för att aktivera säkerhetsfunktioner.
Även om företaget inte är säker på om felet endast utnyttjades av fienden eller av olika grupper, har företaget identifierat flera konton som var involverade i attacker som hittades i olika länder, särskilt Iran, Israel och Malaysia.
Enligt din IP-adress, Twitter Se till att vissa konton som utnyttjar API-svagheter kan ha länkar till statligt sponsrade aktörer; så, detta “avslöjades [ini] på grund av försiktighet och som princip “.
“Vi stoppade omedelbart dessa konton och avslöjade detaljerna i vår utredning för dig idag eftersom vi tror att det är viktigt för dig att veta vad som hände och hur vi löste det.” Twitter-ord i ett blogginlägg.
Företaget blev medveten om detta problem den 24 december förra året efter att en “oetisk” säkerhetsforskare utnyttjade samma eller liknande kryphål på Twitter för att framgångsrikt matcha nästan 17 miljoner telefonnummer till din profil.
Twitter Han sa att webbplatser på sociala medier hade hanterat problemet och ingen användaråtgärd behövdes.
“Efter utredningen gjorde vi omedelbart ett antal ändringar av denna slutpunkt så att vi inte kunde returnera vissa kontonamn som svar på frågor.” Twitter sa han.
Men om du inte vet detta kan du också förhindra att någon hittar din profil baserat på deras e-postadress eller telefonnummer genom att navigera till inställningen ‘Discovery’ på ditt Twitter-konto och inaktivera den.
