Twitter eksploitasi pencocokan telepon dilacak ke beberapa aktor yang disponsori negara

Twitter tidak selalu terseret ke dalam kontroversi dengan cara yang sama Facebook tidak tetapi ketika sesuatu terjadi, mereka sering menjadi masalah besar. Lebih sering daripada tidak, mereka melibatkan kelemahan yang agak kritis dalam jejaring sosial yang dapat membahayakan keamanan dan privasi pengguna. Yang terakhir terjadi belum lama ini dan sebenarnya didasarkan pada akar penyebab yang sama untuk peretasan profil CEO Jack Dorsey yang terkenal: TwitterPenggunaan nomor telepon Anda.

Jaringan sosial sering (atau harus) meminta izin pengguna untuk mendapatkan nomor telepon mereka atau mengakses buku alamat mereka karena berbagai alasan. Di hack Dorsey, itu untuk mengirim tweet melalui SMS. Sampai saat ini, Twitter juga memerlukan nomor telepon hanya untuk mengatur otentikasi dua faktor, bahkan jika Anda tidak menggunakan SMS untuk itu.

Sayangnya, seorang peneliti keamanan menemukan Desember lalu bahwa ada bug di TwitterAplikasi Android memungkinkan pihak ketiga untuk mencocokkan nomor telepon dengan akun. Twitter segera bereaksi terhadap laporan dengan menangguhkan akun yang mengeksploitasi lubang keamanan ini. Sayangnya, peneliti keamanan bukan satu-satunya yang melakukannya.

Twitter sekarang terbuka bahwa ia juga dapat melacak akun palsu tersebut ke alamat IP di Iran, Israel, dan Malaysia. Ini menunjukkan tetapi tidak secara persis mengkonfirmasi bahwa ini mungkin memiliki hubungan dengan aktor yang disponsori negara, yang diterjemahkan menjadi peretas yang dipekerjakan oleh atau agen pemerintah aktual sendiri.

Perusahaan media sosial melaporkan bahwa mereka telah mengambil tindakan yang diperlukan untuk menutup lubang dan memastikan vektor serangan seperti itu tidak digunakan lagi. Apa konsekuensi dari pelanggaran keamanan mungkin, bagaimanapun, masih belum diketahui pada saat ini. Perusahaan belum memberikan peringatan kepada pengguna untuk mengubah kata sandi tetapi mungkin ide yang baik untuk membatalkan tautan nomor telepon Anda dari Twitter akun untuk ukuran yang baik.