Gadgetshowto
Twitter ha avvertito di "attività insolite" da parte di attori sponsorizzati dallo stato con sede in Cina e Arabia Saudita dopo aver trovato un bug che avrebbe potuto rivelare il codice del paese dei numeri di telefono degli utenti o se il loro account era bloccato.
La rivelazione ha portato lunedì le azioni di Twitter a un calo di quasi il 7%. In una dichiarazione, Twitter ha dichiarato di aver scoperto il bug il 15 novembre e di averlo risolto il giorno dopo.
"Durante la nostra indagine, abbiamo notato alcune attività insolite che coinvolgono l'API del modulo di assistenza clienti interessata. Nello specifico, abbiamo osservato un gran numero di richieste provenienti da singoli indirizzi IP situati in Cina e Arabia Saudita,"Ha affermato la piattaforma di microblogging, utilizzata da oltre 336 milioni di utenti, su uno dei suoi moduli di supporto.
"Anche se non possiamo confermare con certezza l'intenzione o l'attribuzione, è possibile che alcuni di questi indirizzi IP possano avere legami con attori sponsorizzati dallo stato", ha avvertito Twitter.
Il bug, ha affermato la società, potrebbe essere utilizzato per scoprire il prefisso internazionale dei numeri di telefono delle persone se ne avevano uno associato al proprio account Twitter, nonché se il loro account fosse stato bloccato o meno da Twitter..
Twitter blocca un account se sembra essere compromesso o in violazione delle sue regole o dei Termini di servizio.
"È importante sottolineare che questo problema non ha esposto i numeri di telefono completi o altri dati personali.
“Abbiamo informato direttamente le persone che abbiamo identificato come colpite. Stiamo fornendo questo avviso più ampio in quanto è possibile che altri titolari di account che non possiamo identificare siano stati potenzialmente interessati,"Twitter ha detto, aggiungendo che è" mi dispiace che sia successo ".
Un portavoce di Twitter ha dichiarato a TechCrunch: "Da parte nostra, ci impegniamo a capire come gli attori in malafede utilizzano i nostri servizi. Continueremo a combattere in modo proattivo i tentativi nefasti di minare l'integrità di Twitter."
