В Twitter сообщили: некая правительственная киберпреступная группировка пыталась получить доступ к телефонным номерам пользователей. Подозрительная активность была зафиксирована после того, как эксперты раскрыли подробности уязвимости в функции загрузки контактов.
Точное количество пользователей, чьи номера получили третьи лица, не названо.
Соцсеть зафиксировала «большое количество запросов» от IP-адресов из Ирана, Израиля и Малайзии. Некоторые из них предположительно связаны с правительственными хакерами.
Возможное участие правительственных хакеров косвенно подтверждает ничем не ограниченный доступ к Twitter с IP-адресов Ирана (площадка там заблокирована для обычных граждан).
Судя по всему, атакующие задействовали баг, о котором писал исследователь Ибрагим Балик. Ему удалось привязать 17 миллионов телефонных номеров к конкретным аккаунтам Twitter. Уязвимость затрагивала функцию загрузки контактов в Android-версии приложения Twitter.
.jpg)
.jpg)