Anzeige

Twitter

Quelle: Christian Bertrand / Shutterstock.com

Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf. Dies hat es laut Unternehmen "jemandem, der eine große Zahl Fake-Accounts genutzt hat" ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln.

Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke am 24. Dezember.

Fremde statt Freunde

Twitter bietet Usern die Möglichkeit, es zu erlauben, dass Freunde und Bekannte sie einfach über ihre Telefonnummer auf dem Kurznachrichtendienst finden. Das kann besonders Neunutzern helfen, ihr Kontaktnetzwerk auch auf Twitter zu knüpfen. Doch die API, die eben das möglich macht, hatte Twitter zufolge eine Schwachstelle. Dadurch war es völlig Fremden möglich, mithilfe von Fake-Accounts durch Eingabe von Telefonnummern dazugehörige Nutzernamen herauszufinden - was letztlich die Anonymität von Accounts aushebeln kann. Eine Telefonnummer ist immerhin viel eher einer realen Person zuzuordnen als ein Twitter-Handle.

Twitter zufolge waren Accounts aus diversen Ländern an entsprechenden Aktivitäten beteiligt, mit einer auffallenden Häufung in Iran, Israel und Malaysia. Es sei möglich, dass hier eine Verbindung zu staatlichen Akteuren bestehe - gerade für potenziell betroffene Nutzer in eher totalitären Staaten eine beunruhigende Vorstellung. Twitter betont nun, dass alle Accounts, die diese Lücke ausgenutzt haben, gesperrt wurden und man schnellstmöglich Änderungen an der API vorgenommen habe, um weiteren Missbrauch zu verhindern.

Weihnachts-Debakel

Auf den Missbrauch der Schwachstelle aufmerksam wurde Twitter nach eigenen Angaben am Heiligabend. An diesem Tag hatte "TechCrunch" darüber berichtet, dass der türkische Sicherheitsspezialist Ibrahim Balic via Android-App 17 Mio. Telefonnummern Twitter-Accounts zuordnen konnte. Es scheint nun, dass Twitters darauffolgende Untersuchung das grundlegende Problem mit der API gefunden sowie das aktive Ausnutzen der Lücke durch andere Akteure aufgedeckt hat.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google Smartphone

Google startet mit seinen Pixel-Smartphones in die 5G-Ära

Für die Pixel-Smartphones von Google hat das 5G-Zeitalter begonnen. Der Internetkonzern kündigte am Mittwoch (Ortszeit) in einem Online-Event aus Mountain View den Sprung in die fünfte Mobilfunkgeneration für das neue Pixel 5 sowie eine Neuauflage des Pixel…
Google

Google bezahlt 20 deutsche Verlage für Inhalte

Google startet zusammen mit 20 Medienhäusern aus Deutschland ein Nachrichtenangebot mit Inhalten, für die der US-Konzern erstmals in seiner Geschichte Lizenzgebühren bezahlt. Für Angebote in dem «Google News Showcase» werde man in den ersten drei Jahren…
KI - Social-Media

KI-Warnung macht Social-Web-User höflicher

Künstliche Intelligenz (KI) kann Social-Media-User davon abhalten, verletzende Kommentare zu schreiben. Etwa ein Drittel der Anwender hört auf das System, wenn es sie vor der Schärfe ihrer Nachrichten warnt. Das ergibt eine Studie der Online-Plattform…
Digitale Welt

Deutschland verliert Boden bei digitaler Wettbewerbsfähigkeit

Deutschland verliert bei der digitalen Wettbewerbsfähigkeit laut einer neuen Studie an Boden. Die Bundesrepublik fiel in einer renommierten Rangliste auf den 18. Platz unter 63 Ländern zurück. 2016 lag sie noch auf Platz 15, wie die private…
Handschlag

Zusammenschluss von valantic und ADSCAPE

Das Digitalisierungsunternehmen valantic stärkt durch den Zusammenschluss mit der Siegener ADSCAPE GmbH seine Expertise beim Thema Product Information Management (PIM). PIM gewinnt vor dem Hintergrund der von valantic besetzten Felder wie Digital Commerce,…
Cybercrime

Cyberkriminelle haben sich der Corona-Krise schnell angepasst

Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Pandemie schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!