Inligtingsekuriteitsnavorser Ibrahim Balic het 'n kwesbaarheid in die Twitter-mobiele toepassing vir die Android-platform ontdek, waarvan die gebruik hom toegelaat het om 17 miljoen telefoonnommers met die ooreenstemmende gebruikersrekeninge van die sosiale netwerk te pas.
Die navorser het 'n databasis van 2 biljoen selfoonnommers geskep en dit dan in willekeurige volgorde in die Twitter-mobiele toepassing opgelaai en sodoende inligting verkry oor die gebruikers wat daarmee geassosieer word. Balic het tydens sy navorsing data op Twitter-gebruikers van Frankryk, Griekeland, Turkye, Iran, Israel en ’n aantal ander lande ingesamel, onder wie hooggeplaaste amptenare en beduidende politieke figure.
Balic het nie Twitter oor die kwesbaarheid in kennis gestel nie, maar hy het sommige gebruikers direk gewaarsku. Die navorser se werk is op 20 Desember onderbreek, nadat die Twitter-administrasie die rekeninge geblokkeer het wat gebruik word om inligting in te samel.
Aly Pavela, Twitter-woordvoerder, het gesê die maatskappy neem sulke berigte “ernstig” op en kyk tans aktief na Balic se aktiwiteite. Daar is ook gesê dat die maatskappy nie die navorser se benadering goedkeur nie, aangesien hy die ontdekking van die kwesbaarheid in die openbaar aangekondig het in plaas daarvan om Twitter-verteenwoordigers te kontak.
“Ons neem verslae soos hierdie ernstig op en hersien dit noukeurig om te verseker dat die kwesbaarheid nie hergebruik kan word nie. Toe die probleem bekend geword het, het ons rekeninge opgeskort wat gebruik word om onbehoorlike toegang tot mense se persoonlike inligting te verkry. Die beskerming van die privaatheid en sekuriteit van mense wat Twitter gebruik, is 'n prioriteit. Ons sal voortgaan om te werk om misbruik van Twitter se API's vinnig aan te spreek,” het Eli Pavel gesê.
Bron: 3dnews.ru