Twitter сообщил об устранении уязвимости для персональных данных | IiNews

Twitter сообщил об устранении уязвимости для персональных данных

Фото: © Flickr/Tom Raftery

Из-за ошибки интерфейса любой желающий мог узнать код страны телефонных номеров, привязанных к аккаунтам, и узнать, была ли искомая учётная запись заблокирована соцсетью.

Социальная сеть "Твиттер" в середине ноября 2018 года устранила уязвимость, которую можно было использовать для кражи части персональных данных пользователей. Об этом сообщается на сайте компании.

— Нам стало известно о проблеме, связанной с одной из наших форм для связи со службой поддержки, которую владельцы учётных записей используют для того, чтобы сообщить "Твиттеру" о проблемах, — говорится в сообщении.

В компании отметили, что обнаруженный недостаток работы сети не привёл к полному раскрытию телефонных номеров или иных данных, однако допустили, что это могло повлиять на другие учётные записи, которые они не могут идентифицировать, в связи с чем и опубликовали своё сообщение.

Помимо этого, во время проведения расследования также были замечены подозрительные действия пользователей, связанные с API (программный интерфейс приложения) и касающиеся той самой формы связи со службой поддержки. В компании отметили большое количество запросов, исходящих от отдельных IP-адресов, расположенных в Китае и Саудовской Аравии, которые могут быть связаны "со спонсируемыми государством субъектами".

Администрация ресурса уведомила о своём наблюдении правоохранительные органы, а пользователям, у которых есть или появились вопросы, рекомендовали обращаться к сотрудникам по защите данных через онлайн-форму.

Источник

Прочитали ? Поделитесь с друзьями. Спасибо!

Читайте также:


Загрузка...

Похожие статьи


AйЯй Hoвocти 2018 Обратная связь:support@iinews.ru | Копирование материала разрешено только с обратной активной ссылкой на АйЯй Новости !