TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
OpenAI (ChatGPT) renonce à l’idée de devenir une société à but lucratif
Sam Altman, le directeur général d’OpenAI, a annoncé que l’entreprise derrière ChatGPT renonçait à...
YouTube teste un abonnement Premium pour deux personnes à 19,99€
YouTube a lancé un nouveau test permettant d’avoir un abonnement Premium pour deux personnes avec un prix de 19,99€/mois. En...
🔥 [#FrenchDays] Les promos high-tech du 5 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Formula Legends : quand le jeu de F1 retrouve le sens de l’arcade (trailer)
Si Formula One est un énorme succès de la simulation automobile (rendons grâce au génial créateur de la franchise, Geoff...
Free Mobile rembourse les frais de résiliation de B&You (Bouygues Telecom)
Free Mobile a décidé de rembourser les frais de résiliation que Bouygues Telecom facture depuis peu sur ses forfaits sans engagement...
Les bons plans live 24h/24
Dell DA310 USB 3.2 Gen 2 (3.1 Gen 2) Type-C Silver
G.Skill Trident Z Neo F4-4000C18D-32GTZN Module de mémoire 32 Go 2 x 16 Go DDR4 4000 MHz
Razer Opus - Casque sans Fil avec Réduction Active du Bruit ANC (Audio Tuning THX, Jusqu'à 25 Heures de Batterie, Bluetooth 5.0, Compatible Jack 3.5mm) Noir
Montre sport SUUNTO Pack Vertical All Noir + Casque Sonic
Cave à vin vieillissement HAIER HWS247FAH1
Microsoft Clavier Surface Pro Flex Keyboard + Stylet Surface Slim Pen 2 - Bleu Saphir
Pack PHILIPS HUE W&C Découverte 2023
Focal Theva N°1 Bois foncé - Enceinte Bibliothèque (la Paire)
SteelSeries Rival 3 Wireless - Souris Gamer - Plus de 400 Heures d'autonomie - Dual Wireless 2,4 GHz et Bluetooth 5.0-60 Millions de clics Noir
tado° Contrôle Intelligent de la Climatisation V3+, Installez par vous-même, Designed in Germany
[#FrenchDays] Les promos high-tech du 5 mai
iProTV pour iPtv & m3u
Divertissement
SkySafari Eclipse 2024
Références
ChatAll - Une application ling
Education
iA Writer
Productivité
Vostok — Editeur de Stories
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
Invading Horde - TD
Jeux
Little Misfortune
Jeux
Dreamworld - Music Album
Musique
This Is the Police 2
Jeux
Délivrance
Action et aventure
Le Secret de Charlie l'Aventure Commence
Drame
Il Faut Sauver Le Soldat Ryan
Action et aventure
Un homme d’exception
Drame
Grease
Comédie
Le Survivant
Action et aventure
Le fanfaron
Drame
Allez les filles !
Indépendant
