Ошибка Twitter может использовать ваш номер телефона для раскрытия личной информации

Не загружайте свои контакты в Twitter. Если вы это сделаете или если у вас уже есть номер телефона на вашем Android-устройстве, ваш номер телефона может быть одним из 17 миллионов, отображаемых в приложении, ошибка, впервые обнаруженная TechCrunch.

Исследователь безопасности Ибрагим Балич, который базируется в Лондоне, сказал сайту, что смог сопоставить рекорды в семи разных странах, включая одного высокопоставленного израильского политика и нескольких других известных пользователей. Он сделал это, когда обнаружил, что когда кто-то загружает свои контакты, приложение «получает взамен данные пользователя», — сказал он TechCrunch. После этого стало возможным сопоставить номера телефонов, загруженные в приложение, с записями Twitter и выяснить имена пользователей учетных записей.

Twitter ранее сообщал о недостатке безопасности в своем приложении для Android 20 декабря. в заявлении того времени, «может позволить злоумышленнику видеть закрытую информацию об учетной записи или контролировать ее (например, отправлять твиты или личные сообщения)».

Но обнаружился недостаток, о котором сообщил Twitter зависеть от вставки вредоносного кода. Этот новый недостаток, о котором сообщил Балич, не связан с вредоносным кодом; это просто включает в себя знание чьего-либо номера телефона и возможность определить его личность в Твиттере только на основе этой информации.

Это последняя из серьезных ошибок или хакерских атак, поразивших Твиттер и другие социальные сети , включая Facebook. В ноябре оба приложения заявили, что «сотни пользователей» связаны с неисправными приложениями для Android. Были раскрыты электронные письма, имена пользователей и недавние твиты. Как в этом недавнем, так и в ноябрьском случае Twitter заявил в то время, что у него нет доказательств того, что чья-то учетная запись действительно была взломана или использовалась, хотя он действительно признал, что были задействованы два злоумышленника, которые платили разработчикам за использование комплектов для разработки вредоносного ПО .

Twitter претерпел несколько крупных утечек за последние несколько лет, в том числе одна в 2016 году, когда были обнаружены учетные данные 32,8 миллиона пользователей, а другая в 2018 году, когда Twitter призвал 330 миллионов пользователей изменить свои пароли после того, как они были обнаружены во внутренней сети компании.

Оцените статью
howzone.ru
Добавить комментарий