Twitter je u posljednjem cyber napadu slučajno razotkrio velik broj telefonskih brojeva povezanih s korisničkim profilima
Twitter je objavio javno upozorenje u kojem upozorava korisnike o hakerskom napadu čiji je cilj bio domoći se čim većeg broja korisničkih telefonskih brojeva. Ranjivost sustava leži u jednom od API-ja koji služe za povezivanje profila s telefonskim brojevima. Njihova osnovna funkcija bila je omogućiti korisnicima da se lakše povezuju s ljudima koji se već nalaze u njihovom adresaru.
Pucanj u širinu
Sama funkcija radila je upravo ono za što je napravljena, s time da su hakeri uploadali milijune nasumično generiranih telefonskih brojava i zlorabili Twitterov sustav da im otkrije profile vezane uz te brojeve. Premda kompanija nije sigurna jesu li iza napada pojedinci ili cijela skupina, krivci za napad kriju se, ako je vjerojvati njihovim IP adresama, negdje u Iranu, Izraelu i Maleziji.
Twitter, nadalje, tvrdi da su profili koji su zlorabili API vezani uz državne aktere, pa su stoga odlučili razotkriti čim više informacija 'iz čistog principa'.
'Odmah smo suspendirali profile i danas s vama dijelimo informacije o njima zato jer vjerujemo da je važno biti svjestan onoga što se desilo i načina na koji taj problem možemo popraviti', piše u službenoj objavi Twittera. Kompanija je, naime, problem prepoznala 24. prosinca prošle godine kad je sigurnosni stručnjak 'neetično' eksploatirao isti porpust kako bi povezao preko 17 milijuna telefonskih brojeva s pripadajućim im profilima.
Zabrinuti ste? Pokušajte ovo
Twitter tvrdi da je stranica uspjela ispraviti problem i da korisnici ne moraju brinuti. 'Nakon što smo dovršili istragu, odmah smo napravili niz promjena kako bismo ograničili i suzbili ovu vrstu ponašanja' pišu iz Twittera. Ako brinete, doduše, uvijek možete otići u sigurnosne postavke Twittera i isključiti 'Discoverability' kako biste zaustavili druge da vas pretražuju pomoću vaše email adrese ili telefonskog broja.