Informationssikkerhedsforsker Ibrahim Balic opdagede en sårbarhed i Twitter-mobilapplikationen til Android-platformen, hvis brug gjorde det muligt for ham at matche 17 millioner telefonnumre med de tilsvarende brugerkonti på det sociale netværk.
Forskeren oprettede en database med 2 milliarder mobiltelefonnumre, og uploadede dem derefter i tilfældig rækkefølge til Twitter-mobilapplikationen og fik dermed oplysninger om de brugere, der var tilknyttet dem. Under sin research indsamlede Balic data på Twitter-brugere fra Frankrig, Grækenland, Tyrkiet, Iran, Israel og en række andre lande, blandt dem var højtstående embedsmænd og betydelige politiske personer.
Balic underrettede ikke Twitter om sårbarheden, men han advarede nogle brugere direkte. Forskerens arbejde blev afbrudt den 20. december, efter at Twitter-administrationen blokerede de konti, der blev brugt til at indsamle oplysninger.
Twitter-talskvinde Aly Pavela sagde, at virksomheden tager sådanne rapporter "seriøst" og i øjeblikket aktivt undersøger Balics aktiviteter. Det blev også sagt, at virksomheden ikke godkender forskerens tilgang, da han offentligt annoncerede opdagelsen af sårbarheden i stedet for at kontakte Twitter-repræsentanter.
"Vi tager rapporter som denne alvorligt og gennemgår dem omhyggeligt for at sikre, at sårbarheden ikke kan genbruges. Da problemet blev kendt, suspenderede vi konti, der blev brugt til uretmæssig adgang til folks personlige oplysninger. Beskyttelse af privatlivets fred og sikkerhed for personer, der bruger Twitter, er en prioritet. Vi vil fortsætte med at arbejde for hurtigt at løse misbrug af Twitters API'er,” sagde Eli Pavel.
Kilde: 3dnews.ru