ment 2/15 '20 posted
• 구체적으로는 영향을 받는 사용자는 "당신의 전화 번호를 가지고 있는 사람이 Twitter에서 당신을 찾아달라고"설정을 선택한 사용자뿐이었습니다.
• 이러한 IP 주소의 일부는 국가가 지원하는 행위자와 관계가 있을 수 있습니다.
• 결함을 악용하여 1700 만 전화 번호를 특정 Twitter 계정에 일치시킬 수 있었습니다.
• 보안 연구원인 이브라힘 발릭 (Ibrahim Balic)은 트위터의 안드로이드 앱의 버그로 인해 공식 API를 통해 수백만 개의 전화 번호를 제출할 수 있었으며, 이로 인해 관련 사용자 계정이 반환되었습니다.
• 트위터는 이 공격이 이란, 이스라엘, 말레이시아에 위치한 개별 IP 주소에서 많은 양의 요청을 보았기 때문에 이 공격이 국가의 지원을 받을 수 있다고 생각하지만 그 이상으로 가해자가 누구인지 확실하지 않습니다.


Attention Required! | Cloudflare [www.darkreading.com]


Open Wiki - Feel free to edit it. -
2/15 '20 answered

https://twitter.com/ninjamoose69/status/1224483414688092162
https://privacy.twitter.com/en/blog/2020/an-incident-impacting-your-account-identity


permanent link