Twitter устранил позволявшую узнать страну пользователя уязвимость

В микроблоге Twitter в ноябре обнаружили и ликвидировали уязвимость, позволявшую узнать страну пользователя, сообщается в блоге компании.

«В ходе нашего расследования, мы обнаружили необычную активность, связанную с API (программный интерфейс приложения) службы поддержки. В частности, большое количество запросов поступало с отдельных IP-адресов из Китая и Саудовской Аравии», -говорится в сообщении.

В Twitter подчеркнули, что данные адреса могут быть связаны со спонсируемыми государствами субъектами. Уязвимость нашли 15 ноября и уже на следующий день она была ликвидирована.

Владельцам пострадавших аккаунтов сообщили об уязвимости. В Twitter подчеркнули, что злоумышленники не могли получить полные номера телефонов или персональные данные пользователей, но могли установить, в какой стране зарегистрирован номер, использующийся при входе в аккаунт.

audit-it.ru