Четверг, 28 мая, 04:54
дома безопасность Хакеры злоупотребляют Twitter API: пострадали многие пользователи

Хакеры злоупотребляют Twitter API: пострадали многие пользователи

TwitterЭто Twitter вчера показал, что кто-то эксплуатируется официальный API из компания (Интерфейс прикладного программирования), чтобы иметь возможность сопоставить номера телефонов с имена пользователей его пользователей платформы.

Twitter был проинформирован об инциденте безопасности одним доклад кто это опубликовал сайт TechCrunch. Согласно отчету, API был использован 24 декабря 2019 года. Согласно отчету, исследователь безопасность злоупотребил официальным Twitter API, чтобы сопоставить 17 миллионов телефонных номеров с публичными именами пользователей.

Твиттер говорит, что как только он узнал об инциденте, он принял меры и сразу закрыли большую сеть подделок счета используется для этой цели.

Платформа социальных сетей также показала, что она проводит дальнейшие исследования, и обнаружила, что были другие, использующие API, в дополнение к исследователю безопасности, упомянутому TechCrunch.

Twitter не уточнил, кто неправильно использовал API, но заявил, что некоторые из IP-адресов, использованных при попытках использования API, были связаны с состояние взлом группы (либо правительственный услуги информация или хакерские группы, которые просто поддерживаются правительства).

Ошибка API Twitter, использованная Хакеры

Согласно Twitter, злоумышленники использовали законный Конечная точка API позволяя новым владельцам аккаунтов находить людей на платформы социальные сети. Конечная точка API позволяет пользователи отправить телефонные номера и сопоставить их с счетами.

Согласно платформе, пострадали не все пользователи, а только те, кто настройки возможность сопряжения по номеру телефона.

«Люди, которые не включили этот параметр или не имеют номера телефона, связанного с их учетной записью, не подвержены этой уязвимости», - сказал Твиттер.

Платформа сказала, что исправил ошибку немедленно внесение ряда изменений в эту конечную точку, чтобы ни один другой пользователь не пострадал.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...