Суббота, 5 декабря, 03:15
дома безопасность Хакеры злоупотребляют Twitter API: пострадали многие пользователи

Хакеры злоупотребляют Twitter API: пострадали многие пользователи

Это Twitter вчера показал, что кто-то эксплуатируется официальный API из компания (Интерфейс прикладного программирования), чтобы иметь возможность сопоставить номера телефонов с имена пользователей его пользователей платформы.

Twitter был проинформирован об инциденте безопасности одним доклад кто это опубликовал сайт TechCrunch. Согласно отчету, API был использован 24 декабря 2019 года. Согласно отчету, исследователь безопасность злоупотребил официальным Twitter API, чтобы сопоставить 17 миллионов телефонных номеров с публичными именами пользователей.

Твиттер говорит, что как только он узнал об инциденте, он принял меры и сразу закрыли большую сеть подделок счета используется для этой цели.

Платформа социальных сетей также показала, что она проводит дальнейшие исследования, и обнаружила, что были другие, использующие API, в дополнение к исследователю безопасности, упомянутому TechCrunch.

Twitter не уточнил, кто неправильно использовал API, но заявил, что некоторые из IP-адресов, использованных при попытках использования API, были связаны с состояние взлом группы (либо правительственный услуги информация или хакерские группы, которые просто поддерживаются правительства).

 Ошибка API Twitter, использованная Хакеры

Согласно Twitter, злоумышленники использовали законный Конечная точка API позволяя новым владельцам аккаунтов находить людей на платформы социальные сети. Конечная точка API позволяет пользователи отправить телефонные номера и сопоставить их с счетами.

Согласно платформе, пострадали не все пользователи, а только те, кто настройки возможность сопряжения по номеру телефона.

«Люди, которые не включили этот параметр или не имеют номера телефона, привязанного к их учетной записи, не были затронуты этой уязвимостью», - сказал Twitter.

Платформа сказала, что исправил ошибку немедленно внесение ряда изменений в эту конечную точку, чтобы ни один другой пользователь не пострадал.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 25

Хакеры попали в «холодную цепочку» доставки вакцины COVID-19!

Неизвестные хакеры осуществили кибератаку на «холодовую цепочку» поставок, необходимую для транспортировки и доставки вакцин от COVID-19, как сообщается ...

Google уволил исследователя из-за критического письма

Ведущий ученый-компьютерщик в области искусственного интеллекта, который помогал проводить исследования в области программного обеспечения для распознавания лиц цветных людей, ...

Русский ютубер убил беременную девушку в прямом эфире

Русский ютубер убил беременную девушку в прямом эфире на YouTube Убил беременную девушку в прямом эфире, взяв деньги за ...

Радиотелескоп Аресибо: Видео с момента его обрушения

Конец эпохи знаменитого радиотелескопа Аресибо после его крушения. Сегодня ...

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...