TENDANCES
Comparateur
- AUTO
KultureGeek Internet Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter corrige un bug qui permettait d’associer des numéros de téléphone à des utilisateurs
Twitter fait savoir qu’un nouveau bug a été corrigé. Il se reposait sur l’API du réseau social et permettait d’associer des noms d’utilisateur à des numéros de téléphone. Nous avons déjà évoqué ce souci en décembre, Twitter le reconnaît publiquement aujourd’hui et assure que c’est de l’histoire ancienne.
Selon Twitter, une personne utilisait un vaste réseau de faux comptes pour exploiter l’API et les numéros de téléphone. « Nous avions immédiatement suspendu ces comptes », indique la plateforme qui détaille au passage son enquête.
Au cours de notre enquête, nous avons découvert d’autres comptes dont nous pensons qu’ils ont pu exploiter ce même point de terminaison d’API d’une manière qui ne correspond pas à son usage prévu. Bien que nous ayons identifié des comptes se livrant à ces comportements dans de nombreux pays, nous avons observé un volume particulièrement élevé de requêtes émanant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces adresses IP aient des liens avec des pirates informatiques soutenus par des États. Nous rendons ces informations publiques à la fois par mesure de précaution et par principe.
Twitter explique que le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option « Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter » et qui ont associé un numéro de téléphone à leur compte Twitter. Les personnes qui n’avaient pas activé ce paramètre ou qui n’avaient pas associé de numéro de téléphone à leur compte n’ont pas été exposées à cette vulnérabilité.
« Nous sommes vraiment désolés de ce qui s’est passé », ajoute Twitter. Le réseau social affirme avoir « immédiatement apporté un certain nombre de modifications à ce point de terminaison, afin qu’il ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ».
Les derniers articles
Call of Duty : un demi-milliard de jeux écoulés pour la célèbre franchise d’Activision !
C’est la journée des gros chiffres, et cette fois il s’agit même plutôt d’un giga-chiffre… qui...
Opérateurs en France : les prix des forfaits baissent et la consommation de données augmente
Les prix des forfaits mobiles et fixes ont diminué, tandis que les investissements des opérateurs restent à un niveau...
Balatro : 3,5 millions d’addicts autour du célèbre jeu de poker-roguelite
Balatro est vraiment un phénomène. Ce jeu de cartes mélange des éléments traditionnels du Poker avec le roguelite pour...
Disney réfléchit à un remake live-action de Raiponce
Si l’on en croit le toujours bien informé The Hollywood Reporter, Michael Gracey, rle éalisateur de The Greatest Showman, est en...
General Motors met un terme aux robotaxis de Cruise
General Motors (GM) a annoncé il y a quelques heures un changement majeur dans sa stratégie de véhicules autonomes, soit...
Les bons plans live 24h/24
Nintendo Grand Theft Auto : The Trilogy - The Definitive Edition (Nintendo Switch)
Advance Acoustic X-A160EVO
Jeu Gran Turismo 7 sur PS5
Stylet Microsoft Stylet Surface Pen 2 - Noir
PlayStation Ghost Of Tsushima Director's Cut (Playstation 5)
JBL TUNE 215BT - Casque intra-auriculaire sans fil avec Bluetooth 5.0 et assistant vocal intégré, JBL Pure Bass Sound, jusqu'à 16 heures de musique, noir - livrable en France
Just Dance 2022, Playstation 4
Beko RDNT271I30XBN 165X54 2P NF INOX
Tenda PH3 Kit Powerline 1000 Mbps - Prise Powerline avec 2 Ports Gigabit Ethernet - Adaptateur homePlug AV2 - Plug and Play - Kit de boîtier Powerline de 2 - Solution idéale pour caméra, IPTV, Xbox
MSI VIGOR GK20 FR Clavier gaming méca-membrane, AZERTY, rétroéclairage RGB, touches de raccourcis, résistant aux projections de liquide
[#BonPlan] Les promos high-tech du 10 décembre (livraison avant Noël)
AudioLayer
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
ChordPolyPad
Musique
KORG iELECTRIBE for iPhone
Musique
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
