WebWizard   24.4.2024 17:40    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Social Web  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Tiktok soll verkauft werden
Twitter-X und die Wissenschaft
Profit mit Fake News
Politisch zynisch
Facebook, Instagram und Threads sind down
Schlechte Ernährung mit Social Media
Bilder sind wirksamerWegweiser...
Korrekturen zu Fake-News
Finfluencer-Boom
Likes und PsychoproblemeWegweiser...
mehr...








UGC-Video-Werbung im Trend


Aktuelle Highlights

Medien mit KI


 
WebWizard Social Web
Twitter  05.02.2020 (Archiv)

Twitter-Lücke zeigt Telefonnummern

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf.

Dies hat es laut Unternehmen 'jemandem, der eine große Zahl Fake-Accounts genutzt hat' ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte 'TechCrunch' darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Bug #Lücke #Hacker #API #Twitter #Datenschutz



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Google-Support per Twitter
US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an....

Instagram soll das Teilen lernen
Regram nennt sich die Funktion, die Instagram derzeit bei seinen Usern testet. Das 'share' von anderen So...

Vertrauen in Social Media schwindet
Zwar nutzen mittlerweile vier von fünf US-Usern Social Media. Doch was den Schutz der Privatsphäre betrif...

Standort per Twitter ausgeforscht
Ein Programm kann aufgrund öffentlicher Informationen aus Twitter den genauen Wohnort einer Person heraus...

Bug: Fremde Seiten aus Google löschen
Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war....

Twitter-Pläne von Hackern veröffentlicht
Ein Hacker hat sich mithilfe eines gestohlenen Passwortes Zugang zu internen Papieren des Microblogging-D...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Twitter | Archiv

 
 

 


GTI Fanfest 2024


AMG GT 43 Coupe


Altblechliebe 4.0


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric

Aktuell aus den Magazinen:
 EV5 Kia zeigt das SUV in Europa
 2,8 Mio. warten Dreifackjackpot in Österreich
 Menschenrechte Missbrauch im Namen des Klimas?
 Vierfachjackpot 4,5 Mio. im Topf im Lotto in Österreich
 Aprilscherze im Web 2024 kann lustig werden!

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple