WebWizard   20.2.2020 09:34    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Social Web  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Wirksame Profilbilder in Social NetworksWegweiser...
Künstlernamen für Baby-InfluencerWegweiser...
Twitter-Lücke zeigt Telefonnummern
Tiktok, Content und das MarketingVideo im Artikel!
Teure Facebook-Werbung
@-mentions bei Youtube!
TikTok, China und das Content Marketing
Mehr Social als Print
Twitter mit mehr und weniger Werbung
Kein Botox in Instagram
mehr...









Aktuelle Highlights

Digitalisierung agil


 
WebWizard Social Web
Twitter  05.02.2020

Twitter-Lücke zeigt Telefonnummern

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf.

Dies hat es laut Unternehmen 'jemandem, der eine große Zahl Fake-Accounts genutzt hat' ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte 'TechCrunch' darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Bug #Lücke #Hacker #API #Twitter #Datenschutz



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Google-Support per Twitter
US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an....

Instagram soll das Teilen lernen
Regram nennt sich die Funktion, die Instagram derzeit bei seinen Usern testet. Das 'share' von anderen So...

Vertrauen in Social Media schwindet
Zwar nutzen mittlerweile vier von fünf US-Usern Social Media. Doch was den Schutz der Privatsphäre betrif...

Standort per Twitter ausgeforscht
Ein Programm kann aufgrund öffentlicher Informationen aus Twitter den genauen Wohnort einer Person heraus...

Bug: Fremde Seiten aus Google löschen
Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war....

Twitter-Pläne von Hackern veröffentlicht
Ein Hacker hat sich mithilfe eines gestohlenen Passwortes Zugang zu internen Papieren des Microblogging-D...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Twitter | Archiv

 
 

 


Agile Transformation


Skoda: 125 Jahre


Stickermania 2020


Schallaburg


VieCC 2019


Ideenwelt 2019


Ventilspiel am Spielberg


Coffee Cars Friends 2019

Aktuell aus den Magazinen:
 Vierfach-Jackpot Fast 5 Mio. im Topf in Österreich
 Günstige Restaurantwoche Begehrte Tickets jetzt für Vorbesteller
 Gewinner Oscars 2020 Parasite gewinnt koreanisch
 Youtube größer als TV Umsatzzahlen für Google Alphabet
 Skoda-Jubiläum 125 Jahre Skoda muss gefeiert werden

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2020    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple