Twitter закрыл уязвимость, позволяющую определить страну пользователя

Twitter устранил уязвимость, которая позволяла получить код страны пользователя из номера телефона, привязанного к аккаунту. Теоретически этот баг мог привести к ущемлению представителей политической оппозиции и общественных деятелей, отмечает  TechCrunch.

Уязвимость была обнаружена в одной из форм для связи с компанией. В Twitter выяснили, что большое число запросов, отправляемых через эту форму, поступало с IP-адресов в Китае и Саудовской Аравии.

«Хотя мы не можем сказать наверняка, есть вероятность, что некоторые из этих IP-адресов могли быть связаны со спонсируемыми государством хакерами», - отметили в Twitter.

Разработчики начали работать над уязвимостью 15 ноября. Уже на следующий день, 16 ноября, она была устранена.

Представитель Twitter заявил, что этот баг мог затронуть европейских пользователей, в связи с чем компания уведомила о проблеме еврокомиссара по вопросам защиты данных. Однако, поскольку коды страны не являются конфиденциальной личной информацией, их утечка не должна вызвать каких-либо штрафов или санкций, связанных с GDPR.

Компания также оповестила о проблеме Федеральную торговую комиссию США и другие надзорные органы.

Кроме того, Twitter связался с теми пользователями, которые могли пострадать от уязвимости, и заверил их, что хакеры не могли получить полные номера телефонов. Поэтому предпринимать какие-либо действия им не нужно.

Сколько аккаунтов было затронуто, в Twitter не уточнили и добавили, что расследование продолжается.

Компания также извинилась за этот инцидент перед пользователями:

«Мы ценим ваше доверие к нам и готовы зарабатывать его каждый день. Мы сожалеем, что это произошло».

Напомним, что ранее в этом месяце Google сообщил об ещё одной уязвимости в Google+, затронувшей 52,5 млн пользователей.

Источник: TechCrunch
preview Instagram добавил новые функции для взаимодействия с подписчиками

Instagram добавил новые функции для взаимодействия с подписчиками

Instagram запустил новые функции, призванные предоставить пользователям больше способов для взаимодействия со своими подписчиками
preview Gboard для Android теперь поддерживает более 500 языков

Gboard для Android теперь поддерживает более 500 языков

Виртуальная клавиатура Gboard для Android теперь поддерживает свыше 500 языков. В декабре 2016 года эта цифра была равна 100, а в марте 2017 – 300
preview Google позволит привлекать к работе над документами G Suite тех, у кого нет аккаунта

Google позволит привлекать к работе над документами G Suite тех, у кого нет аккаунта

Google работает над новой функцией, которая позволит пользователям G Suite приглашать к совместной работе над документами тех людей, у которых нет аккаунта Google
preview В Яндекс.Навигаторе появился баннер, всплывающий при подъезде к торговому центру

В Яндекс.Навигаторе появился баннер, всплывающий при подъезде к торговому центру

В Навигаторе появился всплывающий блок с рекламным предложением, который показывается при подъезде к торговому центру или заправке
preview ВКонтакте начинает праздничный спецпроект «Новогоднее обещание»

ВКонтакте начинает праздничный спецпроект «Новогоднее обещание»

Социальная сеть ВКонтакте поможет пользователям поделиться своими новогодними обещаниями
preview Соцсети обошли газеты в качестве главного источника новостей в США

Соцсети обошли газеты в качестве главного источника новостей в США

В США социальные сети впервые обошли печатные издания в качестве основного источника новостей. Об этом свидетельствуют результаты исследования Pew Research Center