Twitter устранил позволявшую узнать страну пользователя уязвимость
В микроблоге Twitter в ноябре обнаружили и ликвидировали уязвимость, позволявшую узнать страну пользователя, сообщается в блоге компании.
«В ходе нашего расследования мы обнаружили необычную активность, связанную с API (программный интерфейс приложения) службы поддержки. В частности, большое количество запросов поступало с отдельных IP-адресов из Китая и Саудовской Аравии», — говорится в сообщении.
В Twitter подчеркнули, что данные адреса могут быть связаны со спонсируемыми государствами субъектами. Уязвимость нашли 15 ноября и уже на следующий день она была ликвидирована.
Владельцам пострадавших аккаунтов сообщили об уязвимости. В Twitter подчеркнули, что злоумышленники не могли получить полные номера телефонов или персональные данные пользователей, но могли установить, в какой стране зарегистрирован номер, использующийся при входе в аккаунт.