Výzkumník informační bezpečnosti Ibrahim Balic objevil zranitelnost v mobilní aplikaci Twitter pro platformu Android, jejíž použití mu umožnilo spárovat 17 milionů telefonních čísel s odpovídajícími uživatelskými účty sociální sítě.
Výzkumník vytvořil databázi 2 miliard mobilních telefonních čísel a poté je v náhodném pořadí nahrál do mobilní aplikace Twitter, čímž získal informace o uživatelích s nimi spojených. Balic během svého výzkumu shromáždil data o uživatelích Twitteru z Francie, Řecka, Turecka, Íránu, Izraele a řady dalších zemí, mezi nimiž byli vysoce postavení úředníci a významné politické osobnosti.
Balic Twitter o zranitelnosti neinformoval, některé uživatele však přímo varoval. Práce badatele byla přerušena 20. prosince poté, co administrace Twitteru zablokovala účty sloužící ke sběru informací.
Mluvčí Twitteru Aly Pavela uvedla, že společnost bere takové zprávy „vážně“ a v současné době aktivně zkoumá aktivity Balic. Bylo také řečeno, že společnost neschvaluje přístup výzkumníka, protože veřejně oznámil objevení zranitelnosti, místo aby kontaktoval zástupce Twitteru.
„Takové zprávy bereme vážně a pečlivě je kontrolujeme, abychom zajistili, že zranitelnost nelze znovu použít. Když se problém objevil, pozastavili jsme účty používané k nesprávnému přístupu k osobním údajům lidí. Ochrana soukromí a bezpečnosti lidí, kteří používají Twitter, je prioritou. Budeme pokračovat v práci na rychlém řešení zneužívání API Twitteru,“ řekl Eli Pavel.
Zdroj: 3dnews.ru