Twitter Hôm nay, nó đã đưa ra một cảnh báo tiết lộ rằng kẻ tấn công đã lạm dụng chức năng hợp pháp trên nền tảng của nó để xác định bất hợp pháp số điện thoại liên quan đến hàng triệu tài khoản người dùng của nó.
Theo Twitter, lỗ hổng được tìm thấy trong một trong các API đã được thiết kế để giúp người dùng dễ dàng tìm thấy những người mà họ có thể đã biết Twitter bằng cách khớp các số điện thoại được lưu trong danh bạ của bạn với Twitter.
Để ghi nhớ, tính năng này hoạt động chính xác như mong đợi, trừ khi bạn không phải tải hàng triệu số điện thoại và lạm dụng được tạo ngẫu nhiên Twitter để tiết lộ hồ sơ liên quan đến thông tin liên lạc được thêm bởi người dùng Twitter để kích hoạt chức năng bảo mật.
Mặc dù công ty không chắc chắn liệu lỗi này chỉ được khai thác bởi kẻ thù hay bởi nhiều nhóm khác nhau, nhưng nó đã xác định được một số tài khoản liên quan đến các cuộc tấn công được tìm thấy ở nhiều quốc gia khác nhau, chủ yếu là Iran, Israel và Malaysia.
Theo địa chỉ IP của bạn, Twitter Đảm bảo rằng một số tài khoản khai thác lỗ hổng API có thể có liên kết đến các tác nhân được nhà nước bảo trợ; vì vậy, điều này "tiết lộ [insiden] điều này là do sự cẩn trọng và như một nguyên tắc".
"Chúng tôi đã ngay lập tức đình chỉ các tài khoản này và tiết lộ chi tiết về cuộc điều tra của chúng tôi cho bạn hôm nay vì chúng tôi tin rằng điều quan trọng là bạn phải biết những gì đã xảy ra và cách chúng tôi giải quyết nó." Twitter từ trong một bài viết trên blog.
Công ty đã nhận thức được vấn đề này vào ngày 24 tháng 12 năm ngoái sau khi một nhà nghiên cứu bảo mật phi đạo đức của Google khai thác cùng một lỗ hổng tương tự hoặc tương tự Twitter để kết hợp thành công gần 17 triệu số điện thoại với hồ sơ của bạn.
Twitter Ông cho biết trang web truyền thông xã hội đã xử lý vấn đề này và không cần hành động của người dùng.
"Sau khi điều tra, chúng tôi đã ngay lập tức thực hiện một số thay đổi đối với điểm cuối này để chúng tôi không thể trả lại tên tài khoản nhất định để trả lời câu hỏi." Twitter anh nói.
Tuy nhiên, nếu bạn không biết về điều này, bạn cũng có thể ngăn bất kỳ ai tìm thấy hồ sơ của bạn dựa trên địa chỉ email hoặc số điện thoại của họ bằng cách điều hướng đến cài đặt 'Khám phá' trong Twitter tài khoản và vô hiệu hóa.
