Twitter ha revelado un incidente de seguridad en el que terceros explotaron su API para hacer coincidir los números de teléfono con las cuentas de usuario. La compañía ha identificado y suspendido una gran purple de cuentas falsas relacionadas con el incidente y cree que los actores patrocinados por el estado también pueden estar involucrados.
El problema llamó la atención de Twitter el 24 de diciembre de 2019, cuando se enteró de que alguien estaba usando una crimson de cuentas falsas para unir los nombres de usuario con los números de teléfono, una característica legítima que, si está habilitada, ayuda a los usuarios a encontrarse en la plataforma. Un investigador de seguridad fue capaz para explotar una falla en la aplicación de Android de Twitter para unir 17 millones de números de teléfono con cuentas de usuario.
Después de este informe, Twitter lanzó una investigación y descubrió más cuentas fuera de los hallazgos de los investigadores que pueden haber estado explotando el mismo punto last API oficial más allá de su función prevista. La compañía identificó cuentas «ubicadas en una amplia gama de países» con un gran volumen de solicitudes provenientes de direcciones IP individuales en Irán, Israel y Malasia.
«Es posible que algunas de estas direcciones IP puedan tener vínculos con actores patrocinados por el estado», dijo Twitter en un comunicado. «Estamos divulgando esto por precaución y por principio». Se realizaron cambios en el punto remaining para que ya no devuelva nombres de cuenta específicos en respuesta a consultas. Las cuentas que se cree que han estado explotando el punto remaining están suspendidas.
Los titulares de cuentas de Twitter que deshabilitaron la opción «Permitir que las personas que tienen su número de teléfono lo encuentren en Twitter» no están expuestos a la vulnerabilidad tampoco los que no tienen un número de teléfono vinculado a su cuenta.
Leer más detalles aquí.
Speedy Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más concepts
