Experții de la reâeaua de socializare Twitter au descoperit un atac (posibil) sponsorizat statal, în timp ce investiga o vulnerabilitate de divulgare a informațiilor cu caracter personal care afecta formularele de suport, informează experții de la CERT-RO.
Specialiștii de la Twitter au descoperit că atacul a fost lansat de la adrese IP care pot avea legătură cu actorii statali.
Bug-ul afecta serviciul 'formular de asistență', care era folosit pentru a contacta Twitter în cazul unor probleme cu contul.
Exploatând vulnerabilitatea, un atacator putea obține codul de țară pentru numărul de telefon asociat unui utilizator și determina dacă contul a fost sau nu blocat de Twitter.
Specialiștii au descoperit un număr foarte mare de interogări de la adrese IP unice din China și Arabia Saudită către API-ul afectat.