Retas Twitter menggunakan nomor ponsel pribadi
Twitter menemukan masalah keamanan Desember lalu yang memungkinkan kaitkan nomor ponsel dengan akun secara massal, dan itu bisa digunakan oleh beberapa pemerintah untuk mengumpulkan informasi pengguna dengan cara yang lebih diragukan.
Pada kenyataannya, jejaring sosial mencakup fungsi yang memungkinkan temukan akun di Twitter kontak berdasarkan nomor telepon mereka, asalkan kami memberi Anda akses ke agenda kami, dan pengguna yang kami cari telah memberikan nomor ponsel mereka.
Fungsi ini dieksploitasi dalam skala besar, sangat berbeda dari bagaimana ia dikandung. Cacat keamanan ditemukan oleh peneliti Ibrahim Balic, yang menciptakan sejumlah besar profil palsu untuk menghasilkan contoh.
Twitter tidak hanya dia menemukan akun Balic yang mengaitkan nomor ponsel dan pengguna Twittertapi juga kegiatan serupa dari Iran, Israel dan Malaysia, yang dia yakini bisa datang dari pemerintah dan agen keamanan.
Situasinya mengkhawatirkan, setelah lubang keamanan WhatsApp yang baru ditemukan, yang bahkan telah menyebabkan Arab Saudi memata-matai WhatsApp dari direktur eksekutif Amazon, jelas bahwa keamanan komputer telah menjadi elemen kunci untuk pertahanan negara.
Twitter telah membatalkan semua profil yang mencurigakan menyalahgunakan sistem yang menghubungkan akun dan nomor telepon. Ini belum menghilangkan opsi, tetapi telah membatasi sehingga tidak dapat digunakan secara besar-besaran, sesuatu yang tidak dikandung.
Ini telah mengkonfirmasi bahwa mereka yang tidak akan memberikan nomor ponsel mereka, atau menonaktifkan opsi untuk berada di Twitter Dengan dia, mereka belum terpengaruh oleh masalah.
Dan apakah peretasan ini tidak melibatkan penggunaan kerentanan tersembunyi dalam sistem, itu cukup memanfaatkan fitur itu Twitter ditawarkan, dan saya belum benar terbatas.
Pada awalnya, tampaknya tidak terlalu mengkhawatirkan bahwa seseorang mengaitkan nomor ponsel dan akun Twitter, terutama mengingat bahwa itu telah diizinkan oleh mereka yang terkena dampak.
Sayangnya, kasus ini bisa memiliki dampak yang lebih besar. Jika negara-negara tertentu telah membuat basis data dengan jutaan nomor telepon, mereka akan menjadi elemen lain untuk spionase massal, dengan banyak potensi.
Penggunaan data tersebut untuk masa depan mengkhawatirkan, karena tidak jarang kerentanan memiliki konsekuensi berbulan-bulan setelah diperbaiki. Bagaimanapun, insiden ini dengan Twitter perlihatkan bahaya berbagi data seperti nomor telepon dengan pihak ketiga
Apa pendapat Anda tentang insiden tersebut? Twitter? Apakah menurut Anda berbahaya bagi privasi pengguna Internet?
