Фото: © Flickr/Tom Raftery
Из-за ошибки интерфейса любой желающий мог узнать код страны телефонных номеров, привязанных к аккаунтам, и узнать, была ли искомая учётная запись заблокирована соцсетью.
Социальная сеть "Твиттер" в середине ноября 2018 года устранила уязвимость, которую можно было использовать для кражи части персональных данных пользователей. Об этом сообщается на сайте компании.
— Нам стало известно о проблеме, связанной с одной из наших форм для связи со службой поддержки, которую владельцы учётных записей используют для того, чтобы сообщить "Твиттеру" о проблемах, — говорится в сообщении.
В компании отметили, что обнаруженный недостаток работы сети не привёл к полному раскрытию телефонных номеров или иных данных, однако допустили, что это могло повлиять на другие учётные записи, которые они не могут идентифицировать, в связи с чем и опубликовали своё сообщение.
Помимо этого, во время проведения расследования также были замечены подозрительные действия пользователей, связанные с API (программный интерфейс приложения) и касающиеся той самой формы связи со службой поддержки. В компании отметили большое количество запросов, исходящих от отдельных IP-адресов, расположенных в Китае и Саудовской Аравии, которые могут быть связаны "со спонсируемыми государством субъектами".
Администрация ресурса уведомила о своём наблюдении правоохранительные органы, а пользователям, у которых есть или появились вопросы, рекомендовали обращаться к сотрудникам по защите данных через онлайн-форму.
Источник