WebWizard   4.12.2020 00:25    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Social Web  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Vanish Mode in den USA
Tiktok bannt transparenter
Gemeinsam kochen und essenWegweiser...
Prognose via Twitter-TextanalyseWegweiser...
Snapchat auf Wachstumskurs
Whatsapp soll Support in der App erhalten
Umfragen und Fragen in Google Meet
Facebook verbindet sich noch stärker
Mobbing und AussehenWegweiser...
Weniger Messenger, mehr Story
mehr...








USB Mikrofon Set im Test


Aktuelle Highlights

Social Network Webdesign


 
WebWizard Social Web
Twitter  05.02.2020 (Archiv)

Twitter-Lücke zeigt Telefonnummern

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf.

Dies hat es laut Unternehmen 'jemandem, der eine große Zahl Fake-Accounts genutzt hat' ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte 'TechCrunch' darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Bug #Lücke #Hacker #API #Twitter #Datenschutz



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Google-Support per Twitter
US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an....

Instagram soll das Teilen lernen
Regram nennt sich die Funktion, die Instagram derzeit bei seinen Usern testet. Das 'share' von anderen So...

Vertrauen in Social Media schwindet
Zwar nutzen mittlerweile vier von fünf US-Usern Social Media. Doch was den Schutz der Privatsphäre betrif...

Standort per Twitter ausgeforscht
Ein Programm kann aufgrund öffentlicher Informationen aus Twitter den genauen Wohnort einer Person heraus...

Bug: Fremde Seiten aus Google löschen
Suchriese Google hat ein schweres Sicherheitsleck behoben, das vergangenen Dienstag bekannt geworden war....

Twitter-Pläne von Hackern veröffentlicht
Ein Hacker hat sich mithilfe eines gestohlenen Passwortes Zugang zu internen Papieren des Microblogging-D...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Twitter | Archiv

 
 

 


Hyundai Tucson neu


WC-Papier-Rechner


Tier-Kalender-Gewinnspiel


Cupra Formentor Sport-SUV


Volkswagen ID.4


Hybrid-Events


Oldtimer im Autokino


Toyota Prius Solar

Aktuell aus den Magazinen:
 Vignette 2021 gültig Neue Autobahn-Pickerl jetzt kleben?
 Förderung Elektroautos 2021 Österreich subventioniert Stromer weiter
 Gratis MS Teams Videokonferenzen kostenlos
 Gastroregistrierung illegal? Kritische Datenschutz-Beurteilung in Wien
 Youtube beutet Werbung aus Geld auch von Nicht-Partnern

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2020    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple