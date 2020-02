Le réseau social gazouillement a récemment suspendu un vaste réseau de faux comptes liés à l’Iran et à Israël. Les attaquants ont exploité une vulnérabilitéheureusement corrigé par la plateforme, qui aide ceux qui créent un nouveau compte à retrouver des utilisateurs qu’ils connaissent déjà.

Il s’agit d’un vaste réseau de faux comptes qui ont été utilisés par des pirates informatiques opérant pour des États souverains, alors vous pensez, pour tenter d’accéder aux numéros de téléphone des utilisateurs sur la plateforme.

Twitter: Heureusement, la vulnérabilité affectant les numéros de téléphone a été corrigée

la plate-forme elle a fait savoir qu’elle n’avait eu connaissance de ces comptes que le 24 décembre 2019 et qu’elle était immédiatement intervenue pour régler la situation. Twitter explique: “La veille de Noël, nous avons réalisé que quelqu’un, à travers un vaste réseau de faux comptes, utilisait notre API (l’interface de programmation d’une application, note de l’éditeur) pour faire correspondre les noms d’utilisateur avec les numéros de téléphone. Les comptes dédiés à ces activités étaient situés dans de nombreux pays, mais nous avons constaté un volume particulièrement élevé de demandes provenant d’adresses IP individuelles situées en Iran, en Israël et en Malaisie. Il est possible que certaines de ces directives aient des liens avec des sujets soutenus par l’État “.

Exploiter par les pirates était une vulnérabilité dans une fonction, heureusement maintenant corrigée par la plateforme, qui aide ceux qui créent un nouveau compte à retrouver des utilisateurs qu’ils connaissent déjà, à l’aide du numéro de téléphone. La société a expliqué: “Le point de terminaison fait correspondre le numéro de téléphone au compte Twitter de ceux qui ont activé l’option” Autoriser les utilisateurs qui ont votre numéro à vous trouver sur Twitter et qui ont associé un numéro de téléphone à leur compte “.

Les utilisateurs qui n’ont pas activé ce paramètre ou qui n’ont pas lié leur numéro de téléphone à leur compte n’ont pas été exposés à ce risque. La plateforme a décidé de rendre ces informations publiques par précaution et par principe, a-t-il expliqué.