פירצת אבטחה בטוויטר חשפה פרטי משתמשים
ליקוי במערך טופסי התמיכה של הרשת החברתית, שמשמש ליצירת קשר עם שירות הלקוחות שלה, איפשר גישה למידע פרטי. הפירצה היתה נגישה במשך יום אחד בלבד, וטוויטר גילתה ניסיונות גישה אליה מכתובות רשת בסין וסעודיה
פרצה במערך טופסי התמיכה של טוויטר, שמשמש ליצירת קשר עם שירות הלקוחות של החברה, חשפה קידומת מדינה של מספרי טלפון של משתמשים, ככל הנראה לגורמים מסין ומערב הסעודית - כך הודיעה אתמול הרשת החברתית.
מדווחת על ליקויי אבטחה. טוויטר
קראו עוד בכלכליסט:
- בכיר ב-NSA: סין מבשלת מתקפת סייבר גדולה על ארה"ב
- סופרמיקרו: סוכנים סינים לא פרצו אלינו ולא החדירו שבבים למוצרינו
- 2018 בסייבר: פריצות ענק, כשלים באבטחת מובייל וקללת הקריפטו
מדווחת על ליקויי אבטחה. טוויטר
לפי הודעה שפרסמה החברה, הפרצה זוהתה ב-15 בנובמבר ותוקנה למחרת. "ניתן היה להשתמש בה כדי לגלות את קידומת המדינה ואת מספר הטלפון של אנשים, אם קושר לחשבון הטוויטר, וכן האם טוויטר נעלה את החשבון בעקבות ניסיון פריצה או הפרה של תנאי השימוש", נכתב בה. "הפרצה לא חשפה את מספר הטלפון המלא או מידע אישי אחר. הודענו לאנשים שנפגעו".
טוויטר הוסיפה שפתחה בחקירה לבדיקת המקורות והרקע לפירצה: "במהלך החקירה זיהינו פעילות חריגה שהופנתה לטופס שנפגע. במיוחד, הבחנו במספר גדול של שאילתות שהגיעו מכתובות IP בסין ובערב הסעודית. אף שאנחנו לא יכולים לאשר את הכוונה בוודאות, ייתכן שחלק מכתובות IP אלו קשורות לשחקנים שפועלים במימון מדינה. עדכנו את כוחות אכיפת החוק בממצאינו".
הרשת החברתית ציינה שמשתמשים לא צריכים לנקוט בפעולה מסוימת כדי להגן על עצמם. "אנחנו מצטערים שזה קרה", הוסיפה.
