Несколько дней назад Twitter сообщил своим пользователям, что они пострадали от нарушения безопасности, которое злоумышленники использовали для доступа к интерфейсу прикладного программирования и получения информации об учетных записях пользователей и телефонных номерах.
Это было впервые обнаружено после того, как технологический новостной сайт нарушил информацию после исследования, проведенного исследователем безопасности, который смог определить телефонные номера 17 миллионов пользователей через их имена пользователей на сайте. Затем они поделились информацией с Twitter, который затем начал расследование по иску и заблокировал большое количество поддельных аккаунтов, которые злоумышленники использовали для доступа к телефонным номерам пользователей.
Атака, которая, по словам Twitter, затронула только тех пользователей, которые включили в своих настройках функцию, требующую сопоставления телефонных номеров, не ограничивалась одной группой злоумышленников, но также использовалась другими хакерами в дикой природе.
Они заявили:,
Люди, у которых этот параметр не был включен или номер телефона, связанный с их учетной записью, не были подвержены этой уязвимости.
Опция, которая является обязательной для учетных записей разработчиков, требует, чтобы учетные записи включали проверку телефонных номеров, прежде чем к ним можно будет получить доступ, и в то время как стороны, стоящие за атакой, еще не определены, Twitter поделился тем, что их расследования происхождения атаки показали, что некоторые из связанных IP-адресов были связаны с определенными правительствами и государствами, известными финансированием хакерских групп.
Они утверждали, что,
Мы обнаружили дополнительные учетные записи,которые, как мы полагаем, могли использовать эту же конечную точку API за пределами ее предполагаемого использования. В то время как мы идентифицировали учетные записи, расположенные в широком диапазоне стран, участвующих в этом поведении, мы наблюдали особенно большой объем запросов, поступающих с отдельных IP-адресов, расположенных в Иране, Израиле и Малайзии.
Они добавили:,
Вполне возможно, что некоторые из этих IP-адресов могут иметь связи с субъектами, спонсируемыми государством. Мы раскрываем это из большой осторожности и из принципа.
Twitter поделился, что с тех пор они внесли изменения в функцию, чтобы гарантировать, что это больше не может быть использовано
Они сказали:,
После нашего исследования мы немедленно внесли ряд изменений в эту конечную точку, чтобы она больше не могла возвращать определенные имена учетных записей в ответ на запросы.
Это было впервые обнаружено после того, как технологический новостной сайт нарушил информацию после исследования, проведенного исследователем безопасности, который смог определить телефонные номера 17 миллионов пользователей через их имена пользователей на сайте. Затем они поделились информацией с Twitter, который затем начал расследование по иску и заблокировал большое количество поддельных аккаунтов, которые злоумышленники использовали для доступа к телефонным номерам пользователей.
Атака, которая, по словам Twitter, затронула только тех пользователей, которые включили в своих настройках функцию, требующую сопоставления телефонных номеров, не ограничивалась одной группой злоумышленников, но также использовалась другими хакерами в дикой природе.
Они заявили:,
Люди, у которых этот параметр не был включен или номер телефона, связанный с их учетной записью, не были подвержены этой уязвимости.
Опция, которая является обязательной для учетных записей разработчиков, требует, чтобы учетные записи включали проверку телефонных номеров, прежде чем к ним можно будет получить доступ, и в то время как стороны, стоящие за атакой, еще не определены, Twitter поделился тем, что их расследования происхождения атаки показали, что некоторые из связанных IP-адресов были связаны с определенными правительствами и государствами, известными финансированием хакерских групп.
Они утверждали, что,
Мы обнаружили дополнительные учетные записи,которые, как мы полагаем, могли использовать эту же конечную точку API за пределами ее предполагаемого использования. В то время как мы идентифицировали учетные записи, расположенные в широком диапазоне стран, участвующих в этом поведении, мы наблюдали особенно большой объем запросов, поступающих с отдельных IP-адресов, расположенных в Иране, Израиле и Малайзии.
Они добавили:,
Вполне возможно, что некоторые из этих IP-адресов могут иметь связи с субъектами, спонсируемыми государством. Мы раскрываем это из большой осторожности и из принципа.
Twitter поделился, что с тех пор они внесли изменения в функцию, чтобы гарантировать, что это больше не может быть использовано
Они сказали:,
После нашего исследования мы немедленно внесли ряд изменений в эту конечную точку, чтобы она больше не могла возвращать определенные имена учетных записей в ответ на запросы.