Endnu et sikkerhedshul fundet på Twitter

Sikkerhedsforsker Ibrahim Balic opdagede en sårbarhed i Twitter-mobilappen til platformen. Android, hvilket gjorde det muligt for ham at matche 17 millioner telefonnumre med tilsvarende brugerkonti på sociale netværk.

Endnu et sikkerhedshul fundet på Twitter

Forskeren oprettede en database med 2 milliarder mobiltelefonnumre, og uploadede dem derefter i tilfældig rækkefølge til Twitter-mobilapplikationen og fik dermed oplysninger om de brugere, der var tilknyttet dem. Under sin research indsamlede Balic data på Twitter-brugere fra Frankrig, Grækenland, Tyrkiet, Iran, Israel og en række andre lande, blandt dem var højtstående embedsmænd og betydelige politiske personer.

Balic underrettede ikke Twitter om sårbarheden, men han advarede nogle brugere direkte. Forskerens arbejde blev afbrudt den 20. december, efter at Twitter-administrationen blokerede de konti, der blev brugt til at indsamle oplysninger.

Twitter-talskvinde Aly Pavela sagde, at virksomheden tager sådanne rapporter "seriøst" og i øjeblikket aktivt undersøger Balics aktiviteter. Det blev også sagt, at virksomheden ikke godkender forskerens tilgang, da han offentligt annoncerede opdagelsen af ​​sårbarheden i stedet for at kontakte Twitter-repræsentanter.

"Vi tager rapporter som denne alvorligt og gennemgår dem omhyggeligt for at sikre, at sårbarheden ikke kan genbruges. Da problemet blev kendt, suspenderede vi konti, der blev brugt til uretmæssig adgang til folks personlige oplysninger. Beskyttelse af privatlivets fred og sikkerhed for folk, der bruger Twitter, er en prioritet. Vi vil fortsætte med at arbejde for hurtigt at løse misbrug af Twitters API'er," sagde Eli Pavel.



Kilde: 3dnews.ru
Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster