Hackers die mogelijk zijn gelieerd aan een staat hebben misbruik gemaakt van een functie in het contactformulier van Twitter.
Door de functie te misbruiken konden de hackers mogelijk de landcode die bij een telefoonnummer hoort verkrijgen, maakt Twitter maandag bekend. Ook informatie over of een account verbannen is, was zichtbaar.
De kwetsbaarheid in het contactformulier van Twitter, waar gebruikers hun gegevens kunnen invullen om problemen op te lossen, werd mogelijk misbruikt door “een groot aantal individuele IP-adressen uit China en Saoedi-Arabië”.
Het sociale medium zegt dat deze IP-adressen mogelijk zijn gekoppeld aan staatshackers, maar benadrukt dat het dit niet kan bevestigen. Ook over de mogelijke intentie zegt Twitter niets.
Twitter werd op 15 november op de hoogte gesteld van de kwetsbaarheid, waarna de fout werd opgelost. Gebruikers die mogelijk zijn getroffen, zijn daar al via Twitter van op de hoogte gesteld. Door met de informatie naar buiten te treden, hoopt het bedrijf ook mogelijke andere slachtoffers te bereiken.
Twitter benadrukt dat de hackers geen toegang hebben kunnen krijgen tot volledige telefoonnummers of andere persoonlijke gegevens. Gebruikers die mogelijk zijn getroffen, kunnen verder geen actie ondernemen.
https://www.nu.nl/tech/5636450/twitter-staatshackers-jaagden-mogelijk-telefoonnummers-van-gebruikers.html