Twitter odkrył coś, co określa jako „niezwykłą aktywność” wywodzącą się z Chin i Arabii Saudyjskiej. Firma społecznościowa twierdzi, że zauważyła dużą liczbę zapytań dotyczących interfejsu API pomocy, pochodzących z indywidualnych adresów IP w obu krajach.
Odkrycie nastąpiło, gdy Twitter zbadał błąd w formularzu pomocy. Twitter twierdzi, że problem sięga 15 listopada i został naprawiony następnego dnia, ale badacz bezpieczeństwa twierdzi, że zgłosił ten problem dwa lata temu. W wyniku błędu Twitter twierdzi, że kod kraju numerów telefonów użytkowników mógł zostać odkryty przez złośliwe podmioty.
Zobacz też:
W rozmowie z Reuterem Twitter mówi, że możliwe jest, że podejrzana aktywność pochodzi od hakerów sponsorowanych przez państwo, powtarzając twierdzenie zawarte w publicznym poście na blogu w tej sprawie. Podkreślając, że problem „nie ujawnił pełnych numerów telefonów ani żadnych innych danych osobowych”, firma wyjaśnia, że błąd „mógłby zostać użyty do odkrycia kodu kraju numerów telefonów osób, które miały przypisany do ich konta na Twitterze, a także czy ich konto zostało zablokowane ”. Dodaje, że skontaktował się z użytkownikami, których uważa, że zostali dotknięci.
Rozwijając odkrycie, Twitter mówi:
Odkąd dowiedzieliśmy się o problemie, badaliśmy jego pochodzenie i tło, aby dostarczyć Ci jak najwięcej informacji. Podczas naszego dochodzenia zauważyliśmy nietypową aktywność związaną z interfejsem API formularza obsługi klienta, którego dotyczy problem. W szczególności zaobserwowaliśmy dużą liczbę zapytań pochodzących z indywidualnych adresów IP znajdujących się w Chinach i Arabii Saudyjskiej. Chociaż nie możemy z całą pewnością potwierdzić zamiaru ani źródła, możliwe jest, że niektóre z tych adresów IP mogą mieć powiązania z podmiotami sponsorowanymi przez państwo. Nadal popieramy pełną przejrzystość w tej dziedzinie i zaktualizowaliśmy organy ścigania na podstawie naszych ustaleń.
Jak donosi TechCrunch, badacz bezpieczeństwa Peerzada Fawaz Ahmad Qureshi zgłosił ten sam błąd za pośrednictwem własnego programu Twittera do zgłaszania błędów, HackerOne. W tamtym czasie – dwa lata temu – Twitter odrzucił raport, mówiąc „nie uważamy ujawnienia kodu kraju użytkownika za informacje poufne”.
Wydając coś, co prawdopodobnie nie zostanie uznane za najbardziej szczere i szczere przeprosiny za błąd, Twitter mówi: „Przykro nam, że tak się stało”.
Kredyt obrazu: Sattalat phukkum / Shutterstock
