По словам представителей Twitter, некая правительственная группировка пыталась получить доступ к телефонным номерам пользователей социальной сети. Подозрительная активность была зафиксирована после того, как эксперты раскрыли подробности уязвимости в функции загрузки контактов.
Как отметили в Twitter, компания зафиксировала «большое количество запросов» от IP-адресов из Ирана, Израиля и Малайзии. Некоторые из этих адресов якобы связаны с правительственными хакерами.
Пресс-служба Twitter отказалась назвать точное количество пользователей, чьи номера получили третьи лица, ссылаясь на нехватку точных данных.
Возможное участие правительственных киберпреступников косвенно подтверждает ничем не ограниченный доступ к Twitter с IP-адресов Ирана. Это действительно странно, учитывая, что площадка заблокирована для обычных граждан этой страны.
Судя по всему, атакующие задействовали баг, о котором писал исследователь Ибрагим Балик. Ему удалось привязать 17 миллионов телефонных номеров к конкретным аккаунтам Twitter, среди которых был даже израильский государственный деятель.
Напомним, что уязвимость затрагивала функцию загрузки контактов в Android-версии приложения Twitter.
