Twitter innrømmer: – folk utnyttet funksjon for nummermatching, sannsynligvis også statsstøttede aktører

twitter-falske-kontoer

Twitter innrømmer i en pressemelding at de har kommet over tilfeller der enkelte personer utnytter en funksjon som kunne brukes for matching av telefonnummer med brukernavn på det sosiale mediet.

– Ikke meningen at det skulle brukes på denne måten

Feilen ble først påpekt av sikkerhetsforskeren Ibrahim Balic i desember 2019 uten at Twitter bekreftet det den tid.

Balic fant ut at Android-applikasjonen for Twitter hadde en sårbarhet som ga han innsikt i over 17 millioner telefonnumre som kunne matches med tilhørende kontoer.

Annonse

Det skal aldri ha vært Twitters hensikt at man skal kunne matche opp kontoer med telefonnumre på denne måten, i såpass stor skala. Til å begynne med så slettet plattformen et par hundre kontoer som de mistenkte at drev med disse aktivitetene, deriblant Balic sine kontoer.

Men utover dette oppdaget de kontoer med IP-adresser som kunne spores til Iran, Israel og Malaysia. Flere av disse IP-adressene mistenkes å ha koblinger til statsstøttede aktører hos de respektive landene.

Kilde:
Engadget

Annonse
Annonse