Breaking

Post Top Ad

Your Ad Spot

viernes, 7 de febrero de 2020

La API de búsqueda de Twitter fue explotada para identificar usuarios con números de teléfono

Twitter es una de las mejores plataformas para compartir tu mensaje. Del mismo modo, es una de las pocas plataformas que los atacantes están atacando activamente para obtener el control o los detalles de las cuentas de las celebridades. Recientemente, Twitter reveló que una de sus API con respecto a la búsqueda de coincidencias fue explotada por pocos ataques que se cree que están patrocinados por los estados.

Vulnerable solo si está habilitado

La API de búsqueda de Twitter fue explotada para identificar usuarios con números de teléfonoLa API que informó Twitter trata de encontrar cuentas específicas a través de sus números de teléfono o direcciones de correo electrónico a través de una simple búsqueda. Esto es posible para aquellos que han habilitado la opción Permitir que las personas que tienen su número de teléfono lo encuentren en la opción de Twitter en la configuración. Además, las personas que tienen sus números de teléfono asociados con Twitter también podrían ser vulnerables. Esto puede llevar a los atacantes a relacionar las cuentas con sus números de teléfono de varios sospechosos, revelando así sus identidades.
Pero Twitter respondió a esto inmediatamente y lo corrigió. Decía,
“Durante nuestra investigación, descubrimos cuentas adicionales que creemos que podrían haber estado explotando este mismo punto final API más allá de su caso de uso previsto. Si bien identificamos cuentas ubicadas en una amplia gama de países que participan en estos comportamientos, observamos un volumen particularmente alto de solicitudes provenientes de direcciones IP individuales ubicadas dentro de Irán, Israel y Malasia. Es posible que algunas de estas direcciones IP puedan tener vínculos con actores patrocinados por el estado ".
Como Twitter es una plataforma popular para que las personas serias levanten la voz, los activistas de derechos humanos y los manifestantes crean cuentas con seudónimos para interrogar a las autoridades. A lo cual, los gobiernos y otras organizaciones intentan encontrar a esos disidentes exigiendo a Twitter que revele o explotando API tan vulnerables.
Como la represión era todo lo que querían, Twitter ya estaba en las noticias sobre dos de sus ex empleados acusados ​​de relacionarse con el gobierno de Arabia Saudita y husmear en disidentes políticos . Además, la aplicación de mensajería popular WhatsApp también fue explotada por tales atacantes patrocinados por el estado para rastrear activistas recientemente.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas