Peretas mengeksploitasi Twitter Nomor telepon pengguna yang ditautkan tidak dapat ditemukan
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peretas mengeksploitasi Twitter Nomor telepon pengguna yang ditautkan tidak dapat ditemukan
Twitter Itu mengeluarkan peringatan hari ini mengungkapkan bahwa penyerang menyalahgunakan fungsi yang sah pada platformnya untuk secara ilegal mengidentifikasi nomor telepon yang terkait dengan jutaan akun penggunanya.
Mengikuti Twitterkerentanan ditemukan di salah satu API yang dirancang untuk memudahkan pengguna menemukan orang yang mungkin sudah mereka kenal. Twitter dengan mencocokkan nomor telepon yang tersimpan di kontak Anda dengan Twitter.
Perlu diingat, ini berfungsi persis seperti yang diharapkan, kecuali jika Anda tidak perlu memuat jutaan nomor telepon dan penyalahgunaan yang dihasilkan secara acak Twitter untuk mengungkapkan catatan yang terkait dengan informasi kontak yang ditambahkan pengguna Twitter untuk mengaktifkan fungsi keamanan.
Meskipun perusahaan tidak yakin apakah bug tersebut hanya dieksploitasi oleh musuh atau oleh berbagai kelompok, perusahaan telah mengidentifikasi beberapa akun yang terkait dengan serangan yang ditemukan di berbagai negara, terutama Iran, Israel, dan Malaysia.
Menurut alamat IP Anda, Twitter Pastikan bahwa beberapa akun yang mengeksploitasi kerentanan API mungkin memiliki tautan ke aktor yang disponsori negara; jadi ini “mengungkapkan [insiden] ini karena kehati-hatian dan sebagai prinsip”.
“Kami segera menangguhkan akun-akun ini dan mengungkapkan detail penyelidikan kami kepada Anda hari ini karena kami yakin penting bagi Anda untuk mengetahui apa yang terjadi dan bagaimana kami menyelesaikannya.” Twitter dari dalam posting blog.
Perusahaan menyadari masalah ini pada 24 Desember tahun lalu setelah peneliti keamanan Google yang tidak etis mengeksploitasi kerentanan yang sama atau serupa. Twitter untuk berhasil mencocokkan hampir 17 juta nomor telepon ke profil Anda.
Twitter Dia mengatakan situs media sosial menangani masalah ini dan tidak memerlukan tindakan pengguna.
“Setelah penyelidikan kami, kami segera membuat beberapa perubahan pada titik akhir ini sehingga kami tidak dapat mengembalikan nama akun tertentu untuk menjawab pertanyaan.” Twitter Saya bilang.
Namun, jika Anda tidak mengetahuinya, Anda juga dapat mencegah siapa pun menemukan profil Anda berdasarkan alamat email atau nomor telepon mereka dengan menavigasi ke pengaturan ‘Temukan’ di Twitter akun dan nonaktifkan.
