| 17 декабря 2018 г. — 11:24 PT
Недавняя ошибка в одной из форм поддержки Twitter раскрыла данные пользователей, такие как код страны телефонного номера и информация о том, были ли учетные записи заблокированы Twitter. Компания считает, что этой уязвимостью, вероятно, воспользовались спонсируемые государством субъекты для получения информации об учетных записях Twitter.
Как заметил TechCrunch, Twitter сегодня опубликовал подробности об этой ошибке в своем Справочном центре:
Нам стало известно о проблеме, связанной с одной из наших форм поддержки, которую владельцы учетных записей используют для связи с Twitter по вопросам, касающимся их учетной записи. Мы начали работать над решением проблемы 15 ноября, и она была устранена к 16 ноября. Это могло использоваться для определения кода страны телефонных номеров людей, если они были связаны с их учетной записью Twitter, а также информации о том, была ли их учетная запись заблокирована Twitter.
Twitter сообщил TC, что сообщил об этой проблеме соответствующим органам, включая FTC, Комиссара по защите данных Европейского Союза, и пострадавшим пользователям, но не уточнил, сколько учетных записей было затронуто.
Что касается того, как Twitter обнаружил ошибку и источник волны «запросов», компания считает, что в этом могут быть замешаны спонсируемые государством субъекты из Китая и Саудовской Аравии.
В ходе нашего расследования мы заметили некоторую необычную активность, связанную с API затронутой формы поддержки клиентов. В частности, мы наблюдали большое количество запросов, поступающих с отдельных IP-адресов, расположенных в Китае и Саудовской Аравии. Хотя мы не можем с полной уверенностью подтвердить намерение или атрибуцию, возможно, что некоторые из этих IP-адресов могут иметь связи с субъектами, спонсируемыми государством. Мы продолжаем придерживаться принципа полной прозрачности в этой области и проинформировали правоохранительные органы о наших выводах.
Twitter завершил заявление, сообщив пользователям, что им не нужно предпринимать никаких дальнейших действий, и принес извинения. Однако существует также форма защиты данных, которую могут заполнить обеспокоенные пользователи.
Если у вас есть какие-либо вопросы или опасения, вы можете связаться с инспектором по защите данных Twitter, Дэмиеном Кираном, заполнив онлайн-форму, расположенную здесь. Мы признаем и ценим доверие, которое вы нам оказываете, и стремимся оправдывать это доверие каждый день. Нам очень жаль, что это произошло.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: