Tháng 12 năm ngoái, chúng tôi đã nói với bạn về một Twitter lỗi cho phép người dùng khớp số điện thoại với thực tế Twitter tài khoản. Mã độc có thể xâm phạm khoảng 17 triệu tài khoản, có lẽ rất nhiều trong số họ chọn ẩn danh vì nhiều lý do. Twitter hiện chia sẻ rằng họ đã phát hiện ra rất nhiều tài khoản đã lạm dụng API này có thể có các kết nối do nhà nước tài trợ, thêm một lớp đáng lo ngại khác cho vấn đề vốn đã có vấn đề này. Trước đây họ đã thực hiện các thay đổi để khắc phục điều này nhưng tiết lộ những phát hiện mới nhất này vì mục đích minh bạch.
Khi nào Twitter phát hiện ra rằng một số tác nhân xấu đang khai thác API để khớp tên người dùng với số điện thoại, họ đã treo tài khoản và thực hiện một số thay đổi cho điểm cuối đó sẽ không còn trả lại tên tài khoản cụ thể để trả lời các truy vấn. Họ cũng xác nhận rằng những người dùng không có Số điện thoại Hãy để những người có số điện thoại của bạn tìm thấy bạn trên TwitterKích hoạt không được tiếp xúc với lỗ hổng.
Điều tra sâu hơn cho thấy rằng một khối lượng lớn yêu cầu khai thác API này đến từ các địa chỉ IP ở Iran, Israel và Malaysia. Họ nghi ngờ rằng những tài khoản này có xác suất cao có các kết nối do nhà nước tài trợ. Twitter đã ưu tiên bảo vệ nền tảng và người dùng khỏi bị thao túng nền tảng và hoạt động được nhà nước hậu thuẫn. Bạn có thể đọc thêm về nó trong họ Twitter Báo cáo minh bạch.
Twitter đã trở thành một công cụ cho những người bất đồng chính kiến đang lên tiếng chống lại các chính phủ đàn áp và trong những trường hợp này, sự ẩn danh là vô cùng quan trọng. Nếu những người dùng này dễ dàng tìm thấy thông qua thao tác API, hậu quả có thể rất nghiêm trọng. Nó tốt mà Twitter đã thực hiện các bước để tạm ngưng tài khoản và đảm bảo người dùng rằng điều này sẽ không xảy ra. Hy vọng không ai bị lộ một cách không cần thiết vì lỗi này.
Twitter đã không tiết lộ có bao nhiêu người dùng bị ảnh hưởng và nếu họ thông báo các tài khoản có thể đã bị xâm phạm. Nếu họ thực sự muốn cải thiện tính minh bạch, đây là điều mà họ nên làm và tiết lộ.
