Twitter koronawirus fakenews

Twitter naprawia niebezpieczną lukę w swoim systemie

Newsy

Twitter nareszcie naprawił błąd w swoim API, który umożliwiał dopasowanie numerów telefonu do kont użytkowników. Firma ujawniła również, że wykryła kilka ataków z wykorzystaniem tej luki. Większość z nich pochodzi z Izraela, Malezji i Iranu. Najprawdopodobniej więc te ataki zostały wykonane na polecenie agencji rządowych z wyżej wymienionych krajów.

Twitter w końcu załatał groźną lukę

Twitter android luka

Jeszcze w grudniu, badacz bezpieczeństwa Ibrahim Balic ujawnił lukę w aplikacji Twittera na Androidzie. Pozwoliła ona mu dopasować miliony publicznych nazw użytkowników do ich numerów telefonów. Serwis dopiero wczoraj oficjalnie uznał ten problem. Okazuje się jednak, że mieszkańcy Europy nie mają się czego obawiać. Luka okazała się powiązana z funkcją, która została stworzona jako łatwy sposób na znalezienie znajomych lub współpracowników na Twitterze za pomocą ich numeru telefonu. Na terenie Unii Europejskiej jest ona jednak domyślnie wyłączona.

Nie przegap
AppGallery zamiast Sklepu Play – jak wygląda użytkowanie na co dzień?
huawei appgallery sklep play zastepstwo
Huawei Mobile Services to zbiór wielu usług od firmy z Państwa Środka, które mają odmienić czystego Androida. Wśród dostępnych dodatków jednym z podstawowych jest tytułowe AppGallery, a więc sklep Huawei z grami i aplikacjami. Naturalnie jest to odpowiednik Sklepu Play, bez którego wiele osób nie widzi sensu korzystania z Robocika. Oczywiście jest to zbyt daleko […]

Zobacz też: Dziesiątki tysięcy gier z Adobe Flash ocalone od zapomnienia

Twitter zawiesił już konta osób odpowiedzialnych za włamanie i naprawił lukę. Jednak to nie zmienia faktu, że duża część danych została już wykradziona. W tej sytuacji może martwić opieszałość serwisu. Rozumiem, że naprawa niektórych błędów może oznaczać całe tygodnie pracy. Jednak w tym przypadku wystarczyłoby przynajmniej do tego czasu zdalnie wyłączyć tę funkcję. A jeśli nie byłoby to możliwe to przynajmniej wydać aktualizację dla aplikacji, która to robi. Taka opieszałość natomiast w tej sytuacji jest wręcz zaskakująca. Oczywiście jestem daleki od snucia domysłów o współpracy giganta z jakimś wywiadem. Zakładam raczej, że ten najzwyczajniej nie podszedł do sprawy zbyt poważnie.

Źródło: TechSpot






Przewiń stronę, by przeczytać kolejny wpis
x