TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
Samsung Galaxy Z Fold 7, Flip 7 et Flip 7 FE : une fuite dévoile les caractéristiques techniques
À seulement deux jours de l’événement Unpacked, une nouvelle fuite dévoile des informations sur les prochains...
Les clients de NRJ Mobile vont rester sur le réseau de Bouygues Telecom
Rien ne change pour les clients de NRJ Mobile, avec Bouygues Telecom qui prolonge son partenariat avec l’opérateur virtuel (MVNO) pour une...
🔥 [#Soldes] Les promos high-tech du 7 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les douanes américaines veulent un outil capable de détecter les « langages » cachés dans les messages sur smartphone
L’agence américaine des douanes et de la protection des frontières (CBP) cherche à développer un outil d’analyse...
Free Mobile accélère pour la 4G à 900 MHz
Free Mobile confirme son avance pour la 4G sur la bande des 900 MHz. L’opérateur de Xavier Niel a obtenu plus de 600 autorisations...
Les bons plans live 24h/24
Noctua NA-IS1-12 Sx2, Entretoises d’admission d’air pour Ventilateurs 120mm
Blackmagic Design ATEM SDI Pro ISO Streaming Mixer
ASUS ROG Strix XG27AQV - 27”, WQHD (2560 x 1440), Fast IPS, 170 Hz (OC), 1 ms GTG, Curve Display, FreeSync Premium, G-Sync Compatible, DisplayHDR 400
TP-Link Kit CPL WiFi TL-WPA4220 (WLAN 300 Mbit/s, CPL AV600, clone Wifi, 3 ports LAN, Plug and Play, compatible avec tous les adaptateurs CPL, idéal pour le streaming) Blanc - livrable en France
Casio Montre Unisexe W-202-1AVEF
JBL Club A754 4-Canal Amplificateur (4X 75W)
ASUS TUF Gaming VG27WQ - Ecran PC Gamer eSport 27" WQHD - Dalle VA incurvée - 165Hz - 1ms - 16:9 - 2560x1440 - 400cd/m² - Display Port & 2x HDMI - FreeSync Premium - Extreme Low Motion Blur - HDR 400 - livrable en France
Noctua NF-S12A FLX, Ventilateur Silencieux Haut de Gamme, 3 Broches (120 mm, Marron) - livrable en France
Hewlett Packard Enterprise HPE ProLiant ML350 Gen10 Base - Serveur - Tour - 4U - 2 Voies - 1 x Xeon Silver 4208/2.1 GHz - RAM 16 Go - SAS - Hot-Swap 3.5" - Aucun Disque Dur - GigE - Moniteur : Aucun
GIGABYTE GeForce RTX 3070 Eagle 8G (rev. 2.0) NVIDIA 8 Go GDDR6
[#Soldes] Les promos high-tech du 7 juillet
Unité - Conversion des unités
Productivité
Canvas SketchBook Pro
Divertissement
Call Ranger: Block Num Pattern
Utilitaires
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
KB-1 Keyboard Suite
Musique
Family Man
Comédie
C'est quoi cette famille ?!
Comédie
Sausage Party: La Vie Privée Des Aliments
Comédie
Un petit boulot
Indépendant
Connasse : Princesse des cœurs
Comédie
Cerise
Comédie
La doublure
Comédie
La loi de Murphy
Comédie
