Twitter hukumat kiberjinoyatchilari tomonidan hujumga uchradi.

Hujumchilar foydalanuvchining mamlakatini aniqlash imkonini beruvchi qoʻllab-quvvatlash shaklidagi zaiflikdan foydalanishdi.

Twitter ijtimoiy platformaga hukumat tarafdori kiberjinoyatchilar tomonidan uyushtirilganlikda gumon qilinayotgan hujum haqida xabar berdi. Qo’llab-quvvatlash sahifasiga ko’ra, shu yilning 15-noyabr kuni kompaniya «Xitoy va Saudiya Arabistonida joylashgan xususiy IP-manzillardan ko’plab so’rovlar kelayotganini» payqagan. Hujumchilar ijtimoiy tarmoq ma’muriyatiga turli muammolar haqida xabar berish uchun ishlatiladigan qo’llab-quvvatlash shaklidagi zaiflikdan foydalanib, ularga akkaunt bilan bog’liq telefon raqamining mamlakat kodini aniqlash va akkauntni to’xtatib qo’yish haqidagi ma’lumotlarni tekshirish imkonini bergan.

Twitter hujumlar ortida kim turganini yoki hujumchilarning maqsadini aniqlay olmadi, ammo kompaniya ko’rib chiqilayotgan IP-manzillar hukumat tomonidan homiylik qilingan kiberjinoyatchilar bilan bog’liq bo’lishi mumkinligini istisno qilmadi. Zaiflik 15-noyabr kuni aniqlandi va bir kundan keyin tuzatildi. Platforma ma’muriyati allaqachon hodisadan ta’sirlangan bo’lishi mumkin bo’lgan akkaunt egalariga xabar bergan.

Twitter ilgari foydalanuvchilarning shaxsiy xabarlarini uchinchi shaxslarga oshkor qiladigan xatoni tuzatgan edi. Muammo Oauth protokolidan foydalanish o’rniga avtorizatsiya jarayonini yakunlash uchun PIN-kodni talab qiladigan ilovalardan foydalanganda yuzaga kelgan. Natijada, shaxsiy xabarlarga kirish kabi ba’zi ruxsatnomalar Twitter foydalanuvchilaridan yashirin qolgan.