W nast─Öpstwie ÔÇ×nietypowej aktywno┼ŤciÔÇŁ z Chin i Arabii Saudyjskiej, Twitter ujawnia, ┼╝e ÔÇőÔÇőkody kraj├│w u┼╝ytkownik├│w mog┼éy wyciec

W nast─Öpstwie ÔÇ×nietypowej aktywno┼ŤciÔÇŁ z Chin i Arabii Saudyjskiej, Twitter ujawnia, ┼╝e ÔÇőÔÇőkody kraj├│w u┼╝ytkownik├│w mog┼éy wyciec

Twitter odkry┼é co┼Ť, co okre┼Ťla jako ÔÇ×niezwyk┼é─ů aktywno┼Ť─çÔÇŁ wywodz─ůc─ů si─Ö z Chin i Arabii Saudyjskiej. Firma spo┼éeczno┼Ťciowa twierdzi, ┼╝e zauwa┼╝y┼éa du┼╝─ů liczb─Ö zapyta┼ä dotycz─ůcych interfejsu API pomocy, pochodz─ůcych z indywidualnych adres├│w IP w obu krajach.

Odkrycie nast─ůpi┼éo, gdy Twitter zbada┼é b┼é─ůd w formularzu pomocy. Twitter twierdzi, ┼╝e problem si─Öga 15 listopada i zosta┼é naprawiony nast─Öpnego dnia, ale badacz bezpiecze┼ästwa twierdzi, ┼╝e zg┼éosi┼é ten problem dwa lata temu. W wyniku b┼é─Ödu Twitter twierdzi, ┼╝e kod kraju numer├│w telefon├│w u┼╝ytkownik├│w m├│g┼é zosta─ç odkryty przez z┼éo┼Ťliwe podmioty.

Zobacz te┼╝:

W rozmowie z Reuterem Twitter m├│wi, ┼╝e mo┼╝liwe jest, ┼╝e podejrzana aktywno┼Ť─ç pochodzi od haker├│w sponsorowanych przez pa┼ästwo, powtarzaj─ůc twierdzenie zawarte w publicznym po┼Ťcie na blogu w tej sprawie. Podkre┼Ťlaj─ůc, ┼╝e problem ÔÇ×nie ujawni┼é pe┼énych numer├│w telefon├│w ani ┼╝adnych innych danych osobowychÔÇŁ, firma wyja┼Ťnia, ┼╝e ÔÇőÔÇőb┼é─ůd ÔÇ×m├│g┼éby zosta─ç u┼╝yty do odkrycia kodu kraju numer├│w telefon├│w os├│b, kt├│re mia┼éy przypisany do ich konta na Twitterze, a tak┼╝e czy ich konto zosta┼éo zablokowane ÔÇŁ. Dodaje, ┼╝e skontaktowa┼é si─Ö z u┼╝ytkownikami, kt├│rych uwa┼╝a, ┼╝e ÔÇőÔÇőzostali dotkni─Öci.

Rozwijaj─ůc odkrycie, Twitter m├│wi:

Odk─ůd dowiedzieli┼Ťmy si─Ö o problemie, badali┼Ťmy jego pochodzenie i t┼éo, aby dostarczy─ç Ci jak najwi─Öcej informacji. Podczas naszego dochodzenia zauwa┼╝yli┼Ťmy nietypow─ů aktywno┼Ť─ç zwi─ůzan─ů z interfejsem API formularza obs┼éugi klienta, kt├│rego dotyczy problem. W szczeg├│lno┼Ťci zaobserwowali┼Ťmy du┼╝─ů liczb─Ö zapyta┼ä pochodz─ůcych z indywidualnych adres├│w IP znajduj─ůcych si─Ö w Chinach i Arabii Saudyjskiej. Chocia┼╝ nie mo┼╝emy z ca┼é─ů pewno┼Ťci─ů potwierdzi─ç zamiaru ani ┼║r├│d┼éa, mo┼╝liwe jest, ┼╝e niekt├│re z tych adres├│w IP mog─ů mie─ç powi─ůzania z podmiotami sponsorowanymi przez pa┼ästwo. Nadal popieramy pe┼én─ů przejrzysto┼Ť─ç w tej dziedzinie i zaktualizowali┼Ťmy organy ┼Ťcigania na podstawie naszych ustale┼ä.

Jak donosi TechCrunch, badacz bezpiecze┼ästwa Peerzada Fawaz Ahmad Qureshi zg┼éosi┼é ten sam b┼é─ůd za po┼Ťrednictwem w┼éasnego programu Twittera do zg┼éaszania b┼é─Öd├│w, HackerOne. W tamtym czasie – dwa lata temu – Twitter odrzuci┼é raport, m├│wi─ůc ÔÇ×nie uwa┼╝amy ujawnienia kodu kraju u┼╝ytkownika za informacje poufneÔÇŁ.

Wydaj─ůc co┼Ť, co prawdopodobnie nie zostanie uznane za najbardziej szczere i szczere przeprosiny za b┼é─ůd, Twitter m├│wi: ÔÇ×Przykro nam, ┼╝e tak si─Ö sta┼éoÔÇŁ.

Kredyt obrazu: Sattalat phukkum / Shutterstock