去年12月24日推特發現有惡意人士,利用大量假帳號惡意利用推特提供的API,來配對使用者帳號以及電話號碼,推特發現之後,立即暫停了相關的帳號,現在對外公開調查結果。

原先該API預期使用方式,是要讓新帳戶使用者簡單地在推特上找到已經認識的人。當用戶允許其他人以電話搜尋自己的推特帳號,則擁有電話的人便可以在推特搜尋到相關聯的帳號。

在調查的過程,推特發現部分帳戶不合理的使用這些API,而這些帳戶的IP來自多個國家,包含伊朗、以色列和馬來西亞,來自這些國家的個別IP,發送了過多的請求量,推特提到,這些IP與受國家資助的攻擊行為有關。

推特已經對遭到濫用的API端點做出許多修正,該API的查詢回應不再回傳特定的帳戶名稱,而且也已經停用了濫用API的帳號。


Advertisement

更多 iThome相關內容