Darganfu'r ymchwilydd diogelwch gwybodaeth Ibrahim Balic wendid yn y cymhwysiad symudol Twitter ar gyfer y platfform Android, a chaniataodd ei ddefnyddio iddo baru 17 miliwn o rifau ffôn â chyfrifon defnyddwyr cyfatebol y rhwydwaith cymdeithasol.
Creodd yr ymchwilydd gronfa ddata o 2 biliwn o rifau ffôn symudol, ac yna eu huwchlwytho mewn trefn ar hap i'r rhaglen symudol Twitter, gan felly gael gwybodaeth am y defnyddwyr sy'n gysylltiedig â nhw. Yn ystod ei ymchwil, casglodd Balic ddata ar ddefnyddwyr Twitter o Ffrainc, Gwlad Groeg, Twrci, Iran, Israel a nifer o wledydd eraill, ymhlith yr oedd swyddogion uchel eu statws a ffigurau gwleidyddol arwyddocaol.
Ni hysbysodd Balic Twitter am y bregusrwydd, ond rhybuddiodd rai defnyddwyr yn uniongyrchol. Amharwyd ar waith yr ymchwilydd ar Ragfyr 20, ar ôl i weinyddiaeth Twitter rwystro'r cyfrifon a ddefnyddiwyd i gasglu gwybodaeth.
Dywedodd llefarydd ar ran Twitter, Aly Pavela, fod y cwmni’n cymryd adroddiadau o’r fath “o ddifrif” a’u bod wrthi’n ymchwilio i weithgareddau Balic ar hyn o bryd. Dywedwyd hefyd nad yw'r cwmni'n cymeradwyo dull yr ymchwilydd, gan iddo gyhoeddi'n gyhoeddus y darganfyddiad o'r bregusrwydd yn lle cysylltu â chynrychiolwyr Twitter.
“Rydym yn cymryd adroddiadau fel hyn o ddifrif ac yn eu hadolygu’n ofalus i sicrhau na ellir ailddefnyddio’r bregusrwydd. Pan ddaeth y broblem yn hysbys, fe wnaethom atal cyfrifon a ddefnyddiwyd i gael mynediad amhriodol at wybodaeth bersonol pobl. Mae diogelu preifatrwydd a diogelwch pobl sy'n defnyddio Twitter yn flaenoriaeth. Byddwn yn parhau i weithio i fynd i'r afael yn gyflym â chamddefnyddio APIs Twitter, ”meddai Eli Pavel.
Ffynhonnell: 3dnewyddion.ru