Twitter innrømmer: – folk utnyttet funksjon for nummermatching, sannsynligvis også statsstøttede aktører

Twitter innrømmer i en pressemelding at de har kommet over tilfeller der enkelte personer utnytter en funksjon som kunne brukes for matching av telefonnummer med brukernavn på det sosiale mediet.

– Ikke meningen at det skulle brukes på denne måten

Feilen ble først påpekt av sikkerhetsforskeren Ibrahim Balic i desember 2019 uten at Twitter bekreftet det den tid.

Balic fant ut at Android-applikasjonen for Twitter hadde en sårbarhet som ga han innsikt i over 17 millioner telefonnumre som kunne matches med tilhørende kontoer.

We recently discovered an issue that allowed bad actors to match a specific phone number with the corresponding accounts on Twitter. We quickly corrected this issue and are sorry this happened. You can learn more about our investigation here: https://t.co/Z6Q4geQ8jo

— Twitter Support (@TwitterSupport) February 3, 2020

Det skal aldri ha vært Twitters hensikt at man skal kunne matche opp kontoer med telefonnumre på denne måten, i såpass stor skala. Til å begynne med så slettet plattformen et par hundre kontoer som de mistenkte at drev med disse aktivitetene, deriblant Balic sine kontoer.

Men utover dette oppdaget de kontoer med IP-adresser som kunne spores til Iran, Israel og Malaysia. Flere av disse IP-adressene mistenkes å ha koblinger til statsstøttede aktører hos de respektive landene.

Kilde:
Engadget