WebWizard   7.10.2024 22:41    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Social Web  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Twitter/X weniger prüdeWegweiser...
Social Media und Kinder
Social Media beeinflusst RisikoeinschätzungenWegweiser...
Echt und virtuell: Jugendliche treffen sichWegweiser...
Bilder sind wirksamerWegweiser...
mehr...









Aktuelle Highlights

SEO ohne Links


 
WebWizard Social Web
Twitter  05.02.2020 (Archiv)

Twitter-Lücke zeigt Telefonnummern

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf.

Dies hat es laut Unternehmen 'jemandem, der eine große Zahl Fake-Accounts genutzt hat' ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte 'TechCrunch' darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Bug #Lücke #Hacker #API #Twitter #Datenschutz



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Google-Support per Twitter
US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an....

Instagram soll das Teilen lernen
Regram nennt sich die Funktion, die Instagram derzeit bei seinen Usern testet. Das 'share' von anderen So...

Vertrauen in Social Media schwindet
Zwar nutzen mittlerweile vier von fünf US-Usern Social Media. Doch was den Schutz der Privatsphäre betrif...

Standort per Twitter ausgeforscht
Ein Programm kann aufgrund öffentlicher Informationen aus Twitter den genauen Wohnort einer Person heraus...

Bug: Fremde Seiten aus Google löschen
Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war....

Twitter-Pläne von Hackern veröffentlicht
Ein Hacker hat sich mithilfe eines gestohlenen Passwortes Zugang zu internen Papieren des Microblogging-D...

   






Top Klicks | Thema Twitter | Archiv

 
 

 


Gewinnspiel: A Quiet Place


Jeep Wagoneer Elektro-SUV


Octavia 2024


Ferrari 12cilindri


Customized 2024


GTI Fanfest 2024

Aktuell aus den Magazinen:
 AK: Amazon Prime Kosten zurückholen Preiserhöhung war nicht legal
 Lancia Ypsilon startet auch wieder im Oldtimer-Bereich aktiv
 Netflix-Vergleich Geld für Kunden von 2019
 Messen Wien und Salzburg Verkauf steht bevor
 Star Wars Fan Film Abberation May the 4th be with you

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple