Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Twitter cho biết các diễn viên được nhà nước hậu thuẫn có thể đã truy cập vào số người dùng điện thoại.

Bởi: Reuters | San Francisco |

Xuất bản: tháng hai 4Năm 2020 9: 42:00 sáng


Twitter, Twitter lỗ hổng số điện thoại, Twitter tấn công, Twitter cuộc tấn công do nhà nước tài trợ, Twitter tấn công Twitter cho biết trong tuyên bố của mình rằng nó đã thay đổi tính năng để nó không còn tiết lộ tên tài khoản cụ thể để đáp ứng yêu cầu. (Nguồn hình ảnh: Reuters)

Twitter Hôm thứ Hai cho biết họ đã phát hiện ra những nỗ lực của các tác nhân nhà nước có thể truy cập vào các số điện thoại được liên kết với tài khoản người dùng, sau khi một nhà nghiên cứu bảo mật phát hiện ra một lỗ hổng trong tính năng tải lên liên hệ của công ty.

Trong một tuyên bố được công bố trên blog riêng tư của mình, Twitter cho biết họ đã xác định được một lượng lớn yêu cầu của người dùng sử dụng tính năng này đến từ các địa chỉ IP ở Iran, Israel và Malaysia. Họ nói, không cần nói rõ, rằng một số địa chỉ IP này có thể có mối quan hệ với các diễn viên được nhà nước bảo trợ.

Một phát ngôn viên của công ty đã từ chối cho biết có bao nhiêu số điện thoại người dùng đã bị lộ, nói rằng Twitter không thể xác định tất cả các tài khoản có thể đã bị ảnh hưởng. Cô ấy nói Twitter nghi ngờ có thể có mối liên hệ với các diễn viên được nhà nước hậu thuẫn vì những kẻ tấn công ở Iran dường như có quyền truy cập không hạn chế vào Twitter, mặc dù mạng bị cấm ở đó.

Tạp chí công nghệ TechCrunch đưa tin vào ngày 24 tháng 12 rằng một nhà nghiên cứu bảo mật, Ibrahim Balic, đã quản lý để khớp 17 triệu số điện thoại cụ thể Twitter tài khoản người dùng bằng cách khai thác lỗ hổng trong tính năng danh bạ của ứng dụng Android. TechCrunch cho biết họ có thể xác định một chính trị gia cao cấp của Israel bằng cách khớp số điện thoại thông qua công cụ này.

Tính năng cho phép những người có số điện thoại người dùng Tìm và kết nối với người dùng đó trên Twitter, được tắt theo mặc định cho người dùng ở Liên minh Châu Âu nơi có các quy tắc bảo mật nghiêm ngặt. Nó được bật theo mặc định cho tất cả người dùng khác trên toàn cầu, người phát ngôn nói.

Twitter cho biết trong tuyên bố của mình rằng nó đã thay đổi tính năng để nó không còn tiết lộ tên tài khoản cụ thể để đáp ứng yêu cầu. Nó cũng đã đình chỉ bất kỳ tài khoản nào được cho là đã lạm dụng công cụ này.
Tuy nhiên, công ty không gửi thông báo cá nhân cho người dùng có số điện thoại được truy cập trong vụ rò rỉ dữ liệu, mà các chuyên gia bảo mật thông tin coi là một thực tiễn tốt nhất.

Đối với tất cả các Tin tức công nghệ mới nhất, tải xuống Ứng dụng Indian Express

Khuyến Khích: