Twitter innrømmer i en pressemelding at de har kommet over tilfeller der enkelte personer utnytter en funksjon som kunne brukes for matching av telefonnummer med brukernavn på det sosiale mediet.
– Ikke meningen at det skulle brukes på denne måten
Feilen ble først påpekt av sikkerhetsforskeren Ibrahim Balic i desember 2019 uten at Twitter bekreftet det den tid.
Balic fant ut at Android-applikasjonen for Twitter hadde en sårbarhet som ga han innsikt i over 17 millioner telefonnumre som kunne matches med tilhørende kontoer.
Det skal aldri ha vært Twitters hensikt at man skal kunne matche opp kontoer med telefonnumre på denne måten, i såpass stor skala. Til å begynne med så slettet plattformen et par hundre kontoer som de mistenkte at drev med disse aktivitetene, deriblant Balic sine kontoer.
Annonse
Men utover dette oppdaget de kontoer med IP-adresser som kunne spores til Iran, Israel og Malaysia. Flere av disse IP-adressene mistenkes å ha koblinger til statsstøttede aktører hos de respektive landene.
Kilde:
Engadget
Annonse