Twitter устранил выдававшую страну пользователя уязвимость
undefinedСеть микроблогов Twitter сообщила об устранении уязвимости, которая позволяла вычислить страну пользователя по коду телефона, использующемуся при входе в аккаунт. Проблема была обнаружена 15 ноября и уже на следующий день устранена, отмечается в заявлении компании.
«В ходе нашего расследования мы заметили некоторую необычную деятельность, связанную с API (программным интерфейсом приложения) службы поддержки клиентов. В частности, мы наблюдали большое количество запросов с отдельных IP-адресов, расположенных в Китае и Саудовской Аравии», – говорится в сообщении. Компания не исключает, что некоторые из них могли быть связаны «со спонсируемыми государством субъектами», хотя четких доказательств этому нет.
Twitter проинформировал владельцев пострадавших аккаунтов о возникшей проблеме. При этом компания подчеркивает, что доступа к полным номерам телефонов или личным данным пользователей у злоумышленников не было.