TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
IA : l’Europe maintient son calendrier pour l’AI Act malgré les pressions
L’Union européenne a réaffirmé sa détermination à respecter le calendrier d’implémentation de...
Crunchyroll se défend après l’usage de l’IA pour des sous-titres
Crunchyroll, géant du streaming d’anime, se retrouve au cœur d’une controverse après la découverte de sous-titres...
🔥 [#Soldes] Les promos high-tech du 4 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
B&You (Bouygues Telecom) augmente le prix de ses forfaits, sauf si vous refusez
Bouygues Telecom a envoyé un e-mail à certains clients avec un forfait B&You pour leur annoncer une hausse de prix. Il est possible de...
Streaming : Canal+ va pouvoir s’attaquer rapidement aux sites pirates miroirs
Canal+ vient de remporter une victoire significative dans sa lutte contre les plateformes de streaming illégales. Une décision du Conseil...
Les bons plans live 24h/24
Machine à Café Nespresso Krups Vertuo Next Noir Mat Cafetière à Capsules YY4606FD
TV OLED Samsung TQ77S90D
Philips Lighting 929002289102 Lightstrip, Silicone, 37.5 W, Blanc, 5 mètres - livrable en France
Naga Pro : Chroma Mouse Dock
Objectif zoom Sigma TELE CONVERTER TC-2001 pour CANON
JVC Enceintes 4 voies CS-DR6940
Barre de son 3.1 SHARP HT-SBW460 (Dolby Atmos - 4K Pass Through - Bluetooth 4.2 - HDMI/AUX/USB - Caisson de basses sans fil) - livrable en France
Objectif pour Reflex Pentax HD DA10-17mm Fish-eye f/3.5-4.5 ED IF
BT ASUS TUF GAMING GT301 (90DC0040-B49000) ATX*1741 - livrable en France
Netgear XSM4396K0-10000S Interrupteur maniable
Radar de pluie - Cartes météo
Météo
Canvas SketchBook Pro
Divertissement
Mozaic Plugin Workshop
Musique
Call Ranger: Block Num Pattern
Utilitaires
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
Les 4 cavaliers de l'apocalypse
Horreur
The Thaw (2009)
Horreur
Dragon Knight (2021)
Indépendant
Polite Society
Indépendant
Aporia
Science-fi et fantasy
À l'ancienne
Comédie
Border Line
Thriller
Un p'tit truc en plus
Comédie
