WebWizard   21.9.2021 07:04    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Social Web  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Instagram will Favoriten erlauben
Fake News bei Reddit
Einkauf nach Social Media
Hass ist gar kein Problem
Essen und Social Media
Linkedin Profilvideo: Cover Story
Reddit kontroversiell
Social Media entdeckt MusikWegweiser...
Frauen tweeten persönlicher
Extremisten-Warnung
mehr...








Kia elektrisch: EV6


Aktuelle Highlights

Hashtags einsetzen


 
WebWizard Social Web
Twitter  05.02.2020 (Archiv)

Twitter-Lücke zeigt Telefonnummern

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf.

Dies hat es laut Unternehmen 'jemandem, der eine große Zahl Fake-Accounts genutzt hat' ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte 'TechCrunch' darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Bug #Lücke #Hacker #API #Twitter #Datenschutz



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Google-Support per Twitter
US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an....

Instagram soll das Teilen lernen
Regram nennt sich die Funktion, die Instagram derzeit bei seinen Usern testet. Das 'share' von anderen So...

Vertrauen in Social Media schwindet
Zwar nutzen mittlerweile vier von fünf US-Usern Social Media. Doch was den Schutz der Privatsphäre betrif...

Standort per Twitter ausgeforscht
Ein Programm kann aufgrund öffentlicher Informationen aus Twitter den genauen Wohnort einer Person heraus...

Bug: Fremde Seiten aus Google löschen
Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war....

Twitter-Pläne von Hackern veröffentlicht
Ein Hacker hat sich mithilfe eines gestohlenen Passwortes Zugang zu internen Papieren des Microblogging-D...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Twitter | Archiv

 
 

 


Jaguar F-Type R


Tuning Days Wieselburg


Boldmen


Vienna Pride 2021


BMW M4 Gran Coupe


Games Zukunft


Genesis SUV

Aktuell aus den Magazinen:
 Immer mehr 'Italien-Telefon-Terror' Spam rund um Speisen nimmt zu
 Wedding-Special: Heiraten 2022 Das Magazin und der Planer zur Hochzeit
 Zusatz-Ziehung mit großem Jackpot Lotto wartet in Österreich mit Gewinnen
 Infektionen verhindern Nanobeschichtung gegen Corona
 Jack o Challenge Viraler Spaß in Twitter

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2021    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple