Skip to content
Rivista Cybersecurity Trends
Rivista Cybersecurity Trends
Secondary Navigation Menu
Menu
  • News
    • In Primo Piano
    • Cyber News
  • Articoli
    • Articoli
    • Interviste VIP
  • Video Interviste
  • For Beginners
    • Cyber Pills
    • Awareness Video
  • For Experts
    • Hacking Around
    • Technical Video
  • Rubriche
    • Bibliografia e Filmografia
    • Dalla Redazione
    • Dalle Aziende
    • Dalle Università
    • Eventi
    • Offerte di Lavoro
    • Barometro
  • Sfoglia la rivista
  • About Us
    • La Rivista
    • Comitato Scientifico
    • Autori
    • Altre Edizioni
    • Contattaci

Twitter: risolto bug nella API

By: Alessandra Rose
On: 6 Febbraio 2020
In: Cyber News, In Primo Piano
Tagged: account, API, bug, telephone number, Twitter

Twitter ha dichiarato un incidente di sicurezza durante il quale terze parti hanno sfruttato l’API ufficiale (Application Programming Interface) dell’azienda per abbinare i numeri di telefono ai nomi utente di Twitter.

“Il 24 dicembre”, scrive Twitter sul blog, “ci siamo resi conto che qualcuno, tramite una vasta rete di account falsi, sfruttava la nostra Api per abbinare i nomi utente ai numeri di telefono. Gli account dediti a queste attività erano dislocati in molti Paesi, ma abbiamo rilevato un volume particolarmente elevato di richieste provenienti da singoli indirizzi Ip situati in Iran, Israele e Malesia”.

Secondo Twitter, gli aggressori hanno sfruttato un endpoint API legittimo che consente ai nuovi titolari di account di trovare persone che conoscono su Twitter. L’endpoint API consente agli utenti di inviare numeri di telefono e li abbina a account Twitter noti.

Twitter afferma che gli attacchi non hanno influenzato tutti gli utenti, ma solo quelli che hanno abilitato un’opzione nella loro sezione delle impostazioni per consentire la corrispondenza basata sul numero di telefono.

 

“Le persone che non avevano questa impostazione abilitata o che non avevano un numero di telefono associato al proprio account non erano esposte da questa vulnerabilità”, ha detto Twitter.

Il social network ha dichiarato di aver immediatamente apportato alcune modifiche a questo endpoint dopo aver rilevato l’attacco “in modo che non potesse più restituire nomi di account specifici in risposta alle query”.

Ha inoltre sospeso tutti gli account che paiono aver abusato dello strumento. Tuttavia, pare che il gruppo non stia inviando notifiche agli utenti i cui numeri di telefono sarebbero stati accessibili durante l’attacco.

 

https://www.zdnet.com/article/twitter-says-an-attacker-used-its-api-to-match-usernames-to-phone-numbers/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati:

  • Aclip: la backdoor che abusa dell'API Slack per comunicazioni segrete
    Aclip: la backdoor che abusa dell'API Slack per…
  • 3207 app espongono al pubblico le chiavi API di Twitter
    3207 app espongono al pubblico le chiavi API di Twitter
  • Hackerato l’account twitter del MITE
    Hackerato l’account twitter del MITE
  • Attacco hacker al profilo Twitter del Consolato USA di Milano
    Attacco hacker al profilo Twitter del Consolato USA di…
2020-02-06
Previous Post: WhatsApp: un bug consentiva di vedere i file privati
Next Post: La nuova normalità. Previsioni Trend Micro sulla sicurezza per il 2020

In Primo Piano

  • ENISA presenta i progressi dello European Cybersecurity Skills Framework
  • Google Authenticator MFA: compromessa la sincronizzazione
  • “Il costo della bellezza”, al via la campagna per l’educazione digitale nelle scuole e l’uso consapevole dei social

Articoli

  • Rischi della Supply Chain nel Ciclo di Vita dello Sviluppo del Software: un Decennio dopo Heartbleed

Copyright © 2023
Cookies Policy | Privacy Policy

error:

Utilizziamo i cookie per offrirti un servizio migliore nel navigare il nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o disattivarli nelle .

Offerta da  GDPR Cookie Compliance
Informazioni sulla Privacy

Questo sito Web utilizza i cookie per consentirci di offrire il miglior servizio possibile all'utente nel navigare il nostro sito. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando visiti nuovamente il nostro sito web, aiutando il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

È possibile abilitare o disabilitare tutte le impostazioni dei cookie navigando le schede sul lato sinistro.