Hoppla. Internationale Cyberspies haben möglicherweise die Twitter-Oberfläche missbraucht, um die Telefonnummern einer unbekannten Anzahl von Twitter-Nutzern zu "kratzen" und sie mit vorhandenen Twitter-Konten zu verknüpfen. Twitter in einem Blogbeitrag angekündigt gestern (Feb. 3).

Das ist keine große Sache, wenn Sie Ihren richtigen Namen auf Twitter verwenden oder auf andere Weise erkennbar sind. Aber für Menschen, die versuchen, ihre Identität im sozialen Netzwerk zu verbergen, könnte dies verheerend sein.

Politische Dissidenten, soziale Aktivisten, anonyme Blogger, Hinweisgeber und andere Leute, die lieber unbekannt bleiben möchten, könnten ihre Deckung aufblasen lassen, mit möglicherweise tödlichen Konsequenzen. Geheimdienste können Mobiltelefonnummern verwenden, um Telefone mit Spyware anzusprechen.

Vielleicht möchten Sie jetzt Ihr Twitter-Konto überprüfen, um festzustellen, ob Sie für diese Art des Daten-Scrapings anfällig sind. Gehen Sie in den mobilen Twitter-Apps oder in einem Desktop-Browser zu Einstellungen >> Datenschutz und Sicherheit >> Auffindbarkeit und Kontakte.

Wenn "Lassen Sie sich von Personen mit Ihrer Telefonnummer auf Twitter finden" oder "Lassen Sie sich von anderen Personen über Ihr Telefon finden" aktiviert, deaktivieren Sie diese Option.

Wir können uns nicht erinnern, diese Funktion aktiviert zu haben, sie wurde jedoch in allen unseren Twitter-Konten aktiviert. Wir haben Twitter unsere Telefonnummer für die Zwecke von gegeben Zwei-Faktor-Authentifizierung.

Beheben Sie ein Problem, finden Sie ein anderes

Twitter entdeckte dieses Problem bei der Untersuchung eines Vorfalls an Heiligabend 2019, als White-Hat-Hacker Ibrahim Balic gab bekannt, dass er Twitter-Nutzer mit 17 Millionen Telefonnummern verknüpfen konnte.

"Während unserer Untersuchung haben wir zusätzliche Konten entdeckt, von denen wir glauben, dass sie denselben API-Endpunkt über den beabsichtigten Anwendungsfall hinaus ausgenutzt haben", sagte Twitter in seinem Blogbeitrag.

"Wir haben ein besonders hohes Volumen an Anfragen von einzelnen IP-Adressen im Iran, in Israel und Malaysia beobachtet", fügte der nicht unterzeichnete Blog-Beitrag hinzu. "Es ist möglich, dass einige dieser IP-Adressen Verbindungen zu staatlich geförderten Akteuren haben" - mit anderen Worten, Geheimdienste und Spione.

Balics Methoden waren einfach: Er lud zufällig generierte Telefonnummern nacheinander aus der Kontaktliste eines Android-Telefons hoch. (Twitter sagt Auf einem iPhone hätte es nicht funktioniert.) 

Wenn eine Nummer mit der eines Twitter-Benutzers übereinstimmt, gibt die API das Twitter-Handle dieses Benutzers zurück. Die "staatlich geförderten Schauspieler", die Twitter bemerkte, scheinen ähnliche Methoden angewendet zu haben.

Keine harte Nuss

Das Dumme ist, dass Twitter dies hätte kommen sehen sollen. Dies ist ein sehr einfacher Aufzählungsangriff, bei dem Sie einfach Zahlen generieren und in eine API eingeben, um vertrauliche Daten abzurufen.

Facebook geriet Mitte 2018 in Schwierigkeiten für Menschen können über ihre Telefonnummern nach Facebook-Mitgliedern suchen, die über die Aufzählung zu ausgenutzt wurde Erstellen Sie Listen mit ansonsten nicht aufgeführten Mobiltelefonnummern.

Vor langer Zeit im Jahr 2010 ein Paar Hacker aufgezählte iPad SIM-Karten-ID-Nummern mehr als 100.000 E-Mail-Adressen von der AT & T-Website zu entfernen. Im Jahr 2018 Identitätsschutzunternehmen LifeLockfiel der gleichen Art von Angriff zum Opfer.

In dem gestrigen Blog-Beitrag sagte Twitter, es habe das Problem behoben.

"Wir haben sofort eine Reihe von Änderungen an diesem Endpunkt vorgenommen, sodass bestimmte Kontonamen als Antwort auf Anfragen nicht mehr zurückgegeben werden können", sagte Twitter. "Außerdem haben wir jedes Konto gesperrt, von dem wir glauben, dass es diesen Endpunkt ausgenutzt hat."

Wir haben uns an Twitter gewandt, um zu fragen, wie viele Benutzer möglicherweise betroffen sind und ob Twitter Ratschläge für diejenigen hat, die es waren. Wir werden diese Geschichte aktualisieren, sobald wir eine Antwort erhalten.

  • Bester Schutz vor Identitätsdiebstahl
  • Der einzige Twitter-Trick, den jeder kennen muss
  • Wie ein Haufen Kinder Instagram davon abgehalten hat, sie zu verfolgen

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.