Проправительственные хакеры могли собирать телефонные номера из аккаунтов Twitter

Проправительственные хакеры могли собирать телефонные номера из аккаунтов Twitter

В Twitter сообщили: некая правительственная киберпреступная группировка пыталась получить доступ к телефонным номерам пользователей.  Подозрительная активность была зафиксирована после того, как эксперты раскрыли подробности уязвимости в функции загрузки контактов.

Точное количество пользователей, чьи номера получили третьи лица, не названо.

Соцсеть зафиксировала «большое количество запросов» от IP-адресов из Ирана, Израиля и Малайзии. Некоторые из них предположительно связаны с правительственными хакерами.

Возможное участие правительственных хакеров косвенно подтверждает ничем не ограниченный доступ к Twitter с IP-адресов Ирана (площадка там заблокирована для обычных граждан).

Судя по всему, атакующие задействовали баг, о котором писал исследователь Ибрагим Балик. Ему удалось привязать 17 миллионов телефонных номеров к конкретным аккаунтам Twitter. Уязвимость затрагивала функцию загрузки контактов в Android-версии приложения Twitter.

4 февраля, 2020