L'investigador de seguretat de la informació Ibrahim Balic va descobrir una vulnerabilitat a l'aplicació mòbil de Twitter per a la plataforma Android, l'ús de la qual li va permetre relacionar 17 milions de números de telèfon amb els comptes d'usuari corresponents de la xarxa social.
L'investigador va crear una base de dades de 2 milions de números de telèfon mòbil i després els va penjar en ordre aleatori a l'aplicació mòbil de Twitter, obtenint així informació sobre els usuaris associats amb ells. Durant la seva investigació, Balic va recopilar dades d'usuaris de Twitter de França, Grècia, Turquia, Iran, Israel i d'altres països, entre els quals hi havia alts càrrecs i personalitats polítiques significatives.
Balic no va notificar a Twitter la vulnerabilitat, però va advertir directament alguns usuaris. El treball de l'investigador es va interrompre el 20 de desembre, després que l'administració de Twitter bloquegés els comptes utilitzats per recollir informació.
La portaveu de Twitter, Aly Pavela, va dir que la companyia es pren "de debò" aquests informes i que actualment està investigant activament les activitats de Balic. També es va dir que la companyia no aprova l'enfocament de l'investigador, ja que va anunciar públicament el descobriment de la vulnerabilitat en lloc de contactar amb els representants de Twitter.
"Ens prenem seriosament informes com aquest i els revisem acuradament per garantir que la vulnerabilitat no es pugui reutilitzar. Quan es va conèixer el problema, vam suspendre els comptes utilitzats per accedir de manera incorrecta a la informació personal de les persones. Protegir la privadesa i la seguretat de les persones que utilitzen Twitter és una prioritat. Continuarem treballant per abordar ràpidament l'abús de les API de Twitter", va dir Eli Pavel.
Font: 3dnews.ru