Twitter 2FA texttjänst delade i hemlighet privat användardata

Twitter 2FA texttjänst delade i hemlighet privat användardata

medgrundare av Twitter. Texttjänsten 2FA rapporteras ha sålt åtkomst till sina nätverk i hemlighet till regeringar, vilket gör det möjligt för dem att spåra intressenter – och i vissa fall få tag i deras telefonloggar…

Företaget Mitto AG användes av Twitter för att skicka textmeddelanden för dess räkning, inklusive skyddskoderna som används för tvåfaktorsautentisering (2FA). Twitter säger att det håller på att “övergå” från företagets tjänster, men det verkar inte ha slutat använda dem helt än.

Rapportera.

Twitter Inc berättade för en amerikansk senator att de bryter banden med ett europeiskt teknikföretag som hjälpte till att skicka känsliga lösenord till sina användare via sms.

Det sociala medieföretaget sa i ett avslöjande till den amerikanska senatorn Ron Wyden, en demokrat från Oregon, att det “övergår” sin tjänst från att arbeta med Mitto AG, enligt en Wyden-assistent.

Enligt tidigare anställda och kunder drev en medgrundare av Mitto en tjänst som hjälpte regeringar att i hemlighet övervaka och spåra mobiltelefoner.

Ett av tillvägagångssätten som användes sades vara att utnyttja kända sårbarheter i Mobile Telecom Protocol Signaling System 7 (SS7). Det har varit känt sedan åtminstone 2016 att stora säkerhetsbrister i SS7. Detta innebär att den kan användas för att lyssna på dina samtal, läsa dina texter och spåra din status.

Det verkar som att integritetsintrånget begicks av Mittos medgrundare och operativa kontor Ilja Gorelic utan vetskap från andra i företaget. En talesperson för Mitto sa att företaget självt inte var inblandat och att det undersökte saken. Obekräftade rapporter säger att Gorelic inte längre är involverad i företaget.

detta är ytterligare en anledning till att undvika att använda textmeddelanden för 2FA. Närhelst du har möjlighet, använd alltid Apples eget 2FA-stöd, eller en tredjepartsapp som Google Authenticator. Om ett företag bara erbjuder textmeddelanden, minskar Apples Autofyll-funktion åtminstone risken,

Mer.


För fler Apple-nyheter, kolla in 9to5Mac på YouTube:

#Twitter #2FA #text #tjänst #hemligt #delning #privat #användare #data #Källa #Twitter 2FA-texttjänsten delade privat användardata i hemlighet