Softwarelek in Twitter kon telefoonnummers van anonieme accounts achterhalen
Twitter heeft een lek gedicht waarmee kwaadwillenden namen van anonieme accounts aan telefoonnummers konden koppelen. De functionaliteit was bedoeld om eenvoudig vrienden en bekenden op het platform te vinden, maar werd door vermoedelijk overheden misbruikt om activisten en dissidenten op te sporen.
Het gat is op vorig jaar op 24 december gedicht, aldus Twitter in een bericht op hun privacyblog. Twitter ontdekte dat honderden nepaccounts, aangestuurd vanuit Iran, Israël en Maleisië, een zwakke plek in hun software exploiteerden om zo anonieme accounts potentieel te ontmaskeren.
Op 24 december demonstreerde een veiligheidsexpert dat hij eenvoudig 17 miljoen accounts aan een telefoonnummer kon koppelen.
Twitter vermoedt dat er overheden achter de ontdekte nepaccounts zaten. “Toen ons onderzoek was afgerond hebben we een aantal wijzigingen doorgevoerd, zodat via deze wijze geen namen van specifieke accounts meer kunnen worden opgevraagd. Verder hebben we elk account opgeheven dat deze methode exploiteerde”, aldus Twitter.
Praat mee