Istraživač informacione sigurnosti Ibrahim Balić otkrio je ranjivost u mobilnoj aplikaciji Twitter za Android platformu, čije korištenje mu je omogućilo da poveže 17 miliona telefonskih brojeva s odgovarajućim korisničkim nalozima društvene mreže.
Istraživač je kreirao bazu podataka od 2 milijarde brojeva mobilnih telefona, a zatim ih nasumično postavio u mobilnu aplikaciju Twitter i tako dobio informacije o korisnicima koji su s njima povezani. Balić je tokom svog istraživanja prikupljao podatke o korisnicima Twittera iz Francuske, Grčke, Turske, Irana, Izraela i niza drugih zemalja, među kojima su bili visoki zvaničnici i značajne političke ličnosti.
Balić nije obavijestio Twitter o ranjivosti, ali je neke korisnike direktno upozorio. Rad istraživača prekinut je 20. decembra, nakon što je Tviter administracija blokirala naloge koji se koriste za prikupljanje informacija.
Glasnogovornica Twittera Aly Pavela rekla je da kompanija takve izvještaje shvaća "ozbiljno" i da trenutno aktivno istražuje Balićeve aktivnosti. Rečeno je i da kompanija ne odobrava pristup istraživača, jer je on javno objavio otkriće ranjivosti umjesto da kontaktira predstavnike Twittera.
“Ozbiljno shvaćamo ovakve izvještaje i pažljivo ih pregledavamo kako bismo osigurali da se ranjivost ne može ponovno koristiti. Kada je problem postao poznat, suspendovali smo naloge koji su korišteni za neprikladan pristup ličnim podacima ljudi. Zaštita privatnosti i sigurnosti ljudi koji koriste Twitter je prioritet. Nastavićemo da radimo na brzom rešavanju zloupotrebe Twitter-ovih API-ja”, rekao je Eli Pavel.
izvor: 3dnews.ru