Peretas yang dieksploitasi Twitter Gagal menemukan nomor telepon pengguna yang tertaut
Twitter Hari ini, ia mengeluarkan peringatan yang mengungkapkan bahwa penyerang menyalahgunakan fungsi yang sah pada platformnya untuk secara ilegal menentukan nomor telepon yang terkait dengan jutaan akun penggunanya.
Menurut Twitter, kerentanan ditemukan di salah satu API yang telah dirancang untuk memudahkan pengguna menemukan orang yang mungkin sudah mereka kenal Twitter dengan mencocokkan nomor telepon yang tersimpan dalam kontak Anda dengan a Twitter.
Untuk diingat, fitur ini berfungsi persis seperti yang diharapkan, kecuali Anda tidak harus memuat jutaan nomor telepon dan penyalahgunaan yang dibuat secara acak Twitter untuk mengungkapkan profil yang terkait dengan informasi kontak yang ditambahkan oleh pengguna Twitter untuk mengaktifkan fungsi keamanan.
Meskipun perusahaan tidak yakin apakah kesalahan itu hanya dieksploitasi oleh musuh atau oleh berbagai kelompok, perusahaan telah mengidentifikasi beberapa akun yang terlibat dalam serangan yang ditemukan di berbagai negara, terutama Iran, Israel dan Malaysia.
Menurut alamat IP Anda, Twitter Pastikan bahwa beberapa akun yang mengeksploitasi kelemahan API mungkin memiliki tautan ke aktor yang disponsori negara; jadi, ini "diungkapkan [ini] karena kehati-hatian dan sebagai prinsip".
"Kami segera menangguhkan akun-akun ini dan mengungkapkan detail penyelidikan kami kepada Anda hari ini karena kami yakin penting bagi Anda untuk mengetahui apa yang terjadi dan bagaimana kami menyelesaikannya." Twitter kata-kata dalam posting blog.
Perusahaan menjadi sadar akan masalah ini pada 24 Desember tahun lalu setelah seorang peneliti keamanan "tidak etis" mengeksploitasi celah yang sama, atau serupa, di Twitter untuk berhasil mencocokkan hampir 17 juta nomor telepon ke profil Anda.
Twitter Dia mengatakan situs media sosial telah menangani masalah dan tidak ada tindakan pengguna yang diperlukan.
"Setelah penyelidikan, kami segera melakukan sejumlah perubahan pada titik akhir ini sehingga kami tidak dapat mengembalikan nama akun tertentu sebagai jawaban atas pertanyaan." Twitter katanya.
Namun, jika Anda tidak mengetahui hal ini, Anda juga dapat mencegah siapa pun menemukan profil Anda berdasarkan alamat email atau nomor telepon mereka dengan menavigasi ke pengaturan 'Penemuan' di Twitter akun dan nonaktifkan.
