contador
Skip to content

Они взламывают Твиттер, используя личные мобильные номера

щебет Я обнаружил проблему безопасности в декабре прошлого года, которая позволяет Связать мобильные номера с аккаунтами наваломи что некоторые правительства могли бы использовать его для сбора информации от пользователей более чем сомнительным образом.

На самом деле, социальная сеть включает в себя функцию, которая позволяет обнаруживать аккаунты контактов в Twitter по номеру телефонапри условии, что мы предоставляем вам доступ к нашей повестке дня, а пользователи, которых мы ищем, предоставили номер вашего мобильного телефона.

Эта функция использовалась в больших масштабах, совсем не так, как она была задумана. Недостаток безопасности был обнаружен исследователем Ибрагимом Баличем, который создал большое количество поддельных профилей для создания примера.

Twitter не только нашел аккаунты Balic, связывающие мобильные номера и пользователей Twitter, но и аналогичная деятельность из Ирн, Израиля и Малайзии, который считает, что это может исходить от правительств и органов безопасности.

Ситуация тревожная: после того, как недавно обнаруженные дыры в безопасности WhatsApp, которые даже заставили Саудовскую Аравию шпионить за WhatsApp исполнительного директора Amazon, стало ясно, что компьютерная безопасность стала ключевым элементом защиты пропусков ,

Твиттер имеет отменил все подозрительные профили злоупотребления системой, которая связывает счета и номера телефонов. Он не исключил этот вариант, но ограничил его тем, что его нельзя использовать массово, то, для чего он не был задуман.

Он подтвердил, что проблема не затронула тех, кто не предоставит номер своего мобильного телефона или не отключит возможность размещения с ним в Твиттере.

И то, что этот взлом не подразумевал использования скрытой уязвимости в системах, это просто воспользоваться оскорбительной функцией, которую предлагает Twitterи это я не ограничил должным образом.

Поначалу не очень беспокоит то, что кто-то связывает номер мобильного телефона и учетную запись Twitter, особенно если учесть, что это разрешено пострадавшим.

К сожалению, дело может иметь более серьезные последствия. Если некоторые страны создали базы данных с миллионами телефонных номеров, они станут еще одним элементом для массового шпионажа с большим потенциалом.

Использование таких данных в будущем вызывает беспокойство, поскольку уязвимости нередко имеют последствия спустя месяцы после исправления. В любом случае, этот инцидент с Twitter показывает опасность обмена данными, такими как номер телефона с третьими лицами

Twitter удаляет неактивные учетные записи, чтобы освободить имена пользователей

Что вы думаете об инциденте в Twitter? Как вы думаете, это опасно для конфиденциальности пользователей Интернета?