Twitter Mining Hacker kunde inte hitta länkat användartelefonnummer

Twitter Idag utfärdade den en varning som avslöjade att en angripare missbrukade legitim funktionalitet på sin plattform för att olagligt identifiera telefonnummer associerade med miljontals av dess användarkonton.

Enligt Twitter hittades sårbarheten i en av API:erna som utformades för att göra det lättare för användare att hitta personer som de kanske redan känner Twitter genom att matcha telefonnummer som lagrats i dina kontakter med Twitter. .

För att komma ihåg fungerar detta precis som förväntat, såvida du inte behöver ladda miljontals telefonnummer och missbruka slumpmässigt genererad Twitter för att avslöja uppgifter om kontaktinformation som lagts till av människor. Använd Twitter för att aktivera sekretessfunktionen.

Även om företaget inte är säker på om felet bara utnyttjas av fienden eller av olika grupper, har det identifierat flera konton kopplade till attackerna som hittats i olika länder. , främst Iran, Israel och Malaysia.

Enligt din IP-adress säkerställer Twitter att vissa konton som utnyttjar API-sårbarheter kan ha länkar till statligt sponsrade aktörer; så detta “avslöjar [insiden] detta är av försiktighet och som en princip.”

“Vi har omedelbart stängt av dessa konton och avslöjat detaljerna i vår utredning för dig idag eftersom vi anser att det är viktigt för dig att veta vad som hände och hur vi löser det.” Twitterord i ett blogginlägg.

Företaget blev medvetet om problemet den 24 december förra året efter att en oetisk säkerhetsforskare från Google utnyttjade samma eller liknande Twitter-sårbarhet för att framgångsrikt kombinera nästan 17 miljoner nummer med din profil.

Twitter Han sa att sociala medier tog hand om problemet och inte krävde användaråtgärder.

“Efter vår undersökning gjorde vi omedelbart några ändringar i denna slutpunkt så att vi inte kunde returnera vissa kontonamn för att svara på frågor.” Twitter sa han.

Men om du inte är medveten om detta kan du också hindra någon från att hitta din profil baserat på deras e-postadress eller telefonnummer genom att navigera till inställningen ‘Upptäck’ i ditt Twitter-konto och inaktivera.