首页保安黑客滥用Twitter API:许多用户受到影响

黑客滥用Twitter API:许多用户受到影响

TwitterTwitter 昨天透露有人被利用 官方 API公司 (应用程序编程接口)能够 将电话号码与 用户名 其用户 平台.

Twitter被一名安全人员告知了安全事件 报告 谁张贴了 网站 TechCrunch。 根据该报告,该API于24年2019月XNUMX日被利用。根据该报告, 研究人员 安全 滥用了官方的Twitter API来将17万个电话号码与公共用户名进行匹配。

Twitter说,一旦得知这一事件,便立即采取行动, 马上关闭了大假网络 账户 用于此目的。

该社交网络平台还透露,它正在进行进一步的研究,发现除了TechCrunch提到的安全研究人员之外,还有其他人正在利用API。

Twitter未指定谁滥用了该API,但表示尝试利用该API所使用的某些IP与黑客 (任政府 服务 仅由以下人员支持的信息或黑客团体 政府).

 Twitter API错误被利用 黑客

据推特称,攻击者利用了合法的 API端点 允许新帐户持有人在以下位置找到人 平台 社交网络。 API端点允许 用户 提交电话号码并将其与账单匹配。

根据平台, 并非所有用户都受到影响,只有那些选择加入的用户受到了影响 设置 通过电话号码配对的选项。

Twitter说:“未启用此设置或没有与其帐户关联的电话号码的人不会受到此漏洞的影响。”

该平台说 立即修复错误 对此端点进行许多更改,以使其他用户不受影响。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻