TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Street Kart Esports Simulator
Jeux
Hidgets
Forme et santé
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Assassination Tango
Drame
La Maison Russie
Romance
Out Of Time
Thriller
Rocky Balboa
Sports
Rocky III
Sports
Rocky IV
Drame
L'affaire Thomas Crown
Classiques
Body
Thriller
