На этой неделе Twitter предупредил, что спонсируемые государством хакеры смогли получить доступ к телефонным номерам некоторых пользователей. Впервые эта проблема была обнаружена 24 декабря 2019 года, когда исследователи безопасности предупредили службу социальных сетей о том, что большая сеть фальшивых аккаунтов пытается использовать API Twitter для сопоставления имен пользователей с номерами телефонов.
Twitter объявил в своем блоге, что он немедленно заблокировал эти учетные записи и раскрыл детали своего расследования. В ходе этого расследования Twitter обнаружил дополнительные учетные записи, которые по его мнению, могли использовать тот же API.
Служба микроблоггинга также отметила:
“Поддельные учетные записи находятся в широком спектре стран, занимающихся этим поведением. У Twitter было особенно большое количество запросов, поступающих с отдельных IP-адресов, расположенных в Иране, Израиле и Малайзии”.
Twitter в свою очередь предположил:
“Возможно, что некоторые из этих IP-адресов могут быть связаны с финансируемыми государством субъектами”.
Twitter не рассказал, сколько телефонных номеров пользователей было раскрыто. Тем не менее, в прошлом месяце TechCrunch сообщил, что исследователь безопасности Ибахим Балич смог сопоставить около 17 миллионов телефонных номеров с учетными записями определенных пользователей Twitter. Он смог сделать это, воспользовавшись недостатком функции контрактов в приложении Android, которая позволяет людям, у которых уже есть номер другого пользователя, связаться с ними через службу.
По сообщениям, Балич смог создать более двух миллиардов телефонных номеров, которые он загрузил в Twitter. В итоге, в течение двух месяцев этот номер сопоставлялся с пользователями в Армении, Франции, Германии, Греции, Иране и Турции.
Источник: https://leisurecentre.ru/gosudarstvennye-xakery-sposobny-poluchit-dostup-k-akkauntam-twitter/