Der Informationssicherheitsforscher Ibrahim Balic entdeckte eine Schwachstelle in der mobilen Twitter-App für die Android-Plattform, deren Nutzung es ihm ermöglichte, 17 Millionen Telefonnummern den entsprechenden Benutzerkonten des sozialen Netzwerks zuzuordnen.
Der Forscher erstellte eine Datenbank mit 2 Milliarden Mobiltelefonnummern und lud diese dann in zufälliger Reihenfolge in die mobile Twitter-Anwendung hoch, um so Informationen über die damit verbundenen Benutzer zu erhalten. Im Rahmen seiner Recherche sammelte Balic Daten über Twitter-Nutzer aus Frankreich, Griechenland, der Türkei, dem Iran, Israel und einer Reihe anderer Länder, darunter hochrangige Beamte und bedeutende politische Persönlichkeiten.
Balic hat Twitter nicht über die Sicherheitslücke informiert, einige Nutzer jedoch direkt gewarnt. Die Arbeit des Forschers wurde am 20. Dezember unterbrochen, nachdem die Twitter-Administration die zum Sammeln von Informationen verwendeten Konten gesperrt hatte.
Twitter-Sprecherin Aly Pavela sagte, das Unternehmen nehme solche Berichte „ernst“ und untersuche derzeit aktiv die Aktivitäten von Balic. Es wurde auch gesagt, dass das Unternehmen das Vorgehen des Forschers nicht gutheiße, da er die Entdeckung der Schwachstelle öffentlich bekannt gegeben habe, anstatt Twitter-Vertreter zu kontaktieren.
„Wir nehmen Meldungen wie diese ernst und prüfen sie sorgfältig, um sicherzustellen, dass die Schwachstelle nicht wiederverwendet werden kann. Als das Problem bekannt wurde, haben wir Konten gesperrt, mit denen unrechtmäßig auf die persönlichen Daten von Personen zugegriffen wurde. Der Schutz der Privatsphäre und Sicherheit von Personen, die Twitter nutzen, hat Priorität. Wir werden weiterhin daran arbeiten, den Missbrauch der Twitter-APIs schnell zu bekämpfen“, sagte Eli Pavel.
Source: 3dnews.ru