KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs

Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs

4 Fév. 2020 • 9:13
0

Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.

Twitter Logo 1024x512

Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.

Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.

Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.

« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

OnePlus Pad Officiel 1

OnePlus Pad annoncée : OnePlus lance sa première tablette Android

7 Fév. 2023 • 18:18
1 Mobiles / Tablettes

La OnePlus Pad est désormais officielle. OnePlus a levé le voile sur sa première tablette Android à l’occasion de sa...

Behold S23 film

Galaxy S23 Ultra : les performances vidéo illustrées par un court métrage de Ridley Scott

7 Fév. 2023 • 17:17
0 Applications

Depuis quelques années, les différentes tests et comparatifs de smartphones placent l’iPhone (largement) en tête des meilleurs...

OnePlus 11 Prise en Main Arriere Capteurs Photo 2

Le OnePlus 11 dévoile sa date de sortie et son prix en France

7 Fév. 2023 • 17:07
0 Mobiles / Tablettes

Le OnePlus 11 a aujourd’hui eu le droit à son lancement international, après une première présentation le mois dernier...

google-search-mobile

Google va masquer par défaut les images explicites affichées par son moteur de recherche

7 Fév. 2023 • 16:01
0 Internet

Google vient d’annoncer qu’il activerait bientôt par défaut l’option de filtrage SafeSearch de son moteur de recherche....

Nintendo Direct

Nintendo annonce son premier Nintendo Direct de 2023

7 Fév. 2023 • 15:34
0 Jeux vidéo

Le premier Nintendo Direct de 2023 est annoncé et il y aura lieu demain, le 8 février. Le groupe fera des annonces de jeux Switch à...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site