TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
The Witcher saison 4 : voici la bande-annonce avec le nouveau Geralt
Après le teaser de septembre, place à la bande-annonce pour la saison 4 de The Witcher. La série de Netflix accueille un nouvel...
Jeux Switch piratés : Nintendo réclame 4,5 millions de dollars à un modérateur sur Reddit
Nintendo poursuit James Williams, connu sous le pseudo Archbox, devant le tribunal fédéral de Washington, en lien avec le piratage de jeux...
La Californie interdit les publicités bruyantes sur YouTube et les services de streaming
Les utilisateurs de services de streaming en Californie pourront bientôt profiter de leurs contenus sans sursauter à chaque coupure...
Un astéroïde de plusieurs mètres frôle la Terre sans que personne ne l’ait détecté à l’avance
Gravity, ce n’est pas seulement un film. Il y a quelques jours à peine, l’astéroïde 2025 TF, dont le diamètre est...
Les bons plans live 24h/24
Sennheiser HD 280 PRO Casque d’écoute professionnel
Call of Duty: Black Ops 4 - Pro Edition
Naruto Shippuden: Ultimate Ninja Storm 4 Playstation Hits
Panasonic NN-C69KSMEPG Four Micro-Ondes Combiné Gril et Plateau Tournant en Verre, 30L, 1000W, 40/100-220°C, 30 Programmes, Décongélation Auto, 5 niveaux de puissance, minuterie, LED, acier inoxydable
Philips PerfectCare Elite Centrale vapeur, Pression maxi. 7,2 bar Effet pressing jusqu'à 490 g, Réservoir d'eau de 1,8 l, Réservoir d'eau amovible (GC9642/60)
Bang & Olufsen Beoplay HX - Casque Haut de Gamme Bluetooth Réduction de bruit Sans Fil, 6 Microphones, Jusqu’à 40 heures d’Autonomie, Casque Audio et Étui de Transport - Timber
Bang & Olufsen Beosound Explore - Enceinte Bluetooth Portable Sans Fil pour l'Extérieur, la Maison et les Voyages, Enceinte Qualité IP67 Étanche Jusqu'à 27 H d’Autonomie - Marron
DC Krypto Super-Chien: Les aventures de Krypto et Ace (SWITCH)
Casio Montre Quartz Unisexe 40.70mm avec Cadran Digital Dial Digitale et Bracelet en Bracelet en Acier Or A100WEG-9AEF
SSD Samsung 980 500 Go M.2 NVMe - MZ-V8V500BW
[Màj] Les Prime Days commencent, 48h de grosses promos sur Amazon
Jeux de camion de pompiers
Education
Cercle Chromatique
Références
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Accordeur de Alto Pro
Musique
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Video Grabber
Divertissement
La rupture
Comédie
Code Name: Geronimo
Thriller
Art De La Guerre 2, L'
Action et aventure
Cash Teapot
Comédie
Blue bayou
Drame
Stillwater
Drame
Braveheart (1995)
Action et aventure
Les chroniques de Riddick
Action et aventure
