O Twitter revela ter descoberto e resolvido um bug sobre a sua aplicação que permitia a potenciais criminosos associarem números de telefone a contas dentro da plataforma.
Segundo o comunicado da empresa, a falha terá sido identificada no passado dia 24 de Dezembro de 2019, quando foi descoberto que a API do Twitter estaria a ser utilizada por criminosos para associar diferentes utilizadores com números de telefone. Estes pedidos estariam a ser realizados à API da plataforma através de uma vasta rede de contas falsas no serviço.
O Twitter revela que todas as contas envolvidas na exploração da falha foram identificadas e suspensas, sendo que apesar de se encontrarem localizadas em praticamente todo o mundo, a maioria dos acessos às mesmas era de Ips com origem no Irão, Israel e Malásia.
O abuso da API consistia em associar diferentes números de telefone aos utilizadores dentro da plataforma, desde que estes utilizadores tivessem os seus contactos associados ao perfil e a opção de serem descobertos pelo número de telefone ativada nas definições de privacidade.
Quem tenha o perfil privado, não tenha associado um número de telefone à conta do Twitter ou tenha a opção de não ser descoberto pelo mesmo não terá sido afetado. Depois de descobrir o abuso, o Twitter procedeu com a suspensão de todas as contas envolvidas, bem como corrigiu o problema na API que permitia a exploração da falha.
Nenhum comentário
Seja o primeiro!