Ο ερευνητής ασφάλειας πληροφοριών Ibrahim Balic ανακάλυψε μια ευπάθεια στην εφαρμογή Twitter για κινητά για την πλατφόρμα Android, η χρήση της οποίας του επέτρεψε να αντιστοιχίσει 17 εκατομμύρια αριθμούς τηλεφώνου με τους αντίστοιχους λογαριασμούς χρηστών του κοινωνικού δικτύου.
Ο ερευνητής δημιούργησε μια βάση δεδομένων με 2 δισεκατομμύρια αριθμούς κινητών τηλεφώνων και στη συνέχεια τους ανέβασε με τυχαία σειρά στην εφαρμογή Twitter για κινητά, λαμβάνοντας έτσι πληροφορίες για τους χρήστες που σχετίζονται με αυτούς. Κατά τη διάρκεια της έρευνάς του, ο Μπάλιτς συνέλεξε δεδομένα από χρήστες του Twitter από τη Γαλλία, την Ελλάδα, την Τουρκία, το Ιράν, το Ισραήλ και πολλές άλλες χώρες, μεταξύ των οποίων ήταν υψηλόβαθμοι αξιωματούχοι και σημαντικές πολιτικές προσωπικότητες.
Ο Μπάλιτς δεν ειδοποίησε το Twitter για την ευπάθεια, αλλά προειδοποίησε απευθείας ορισμένους χρήστες. Η εργασία του ερευνητή διακόπηκε στις 20 Δεκεμβρίου, αφού η διοίκηση του Twitter μπλόκαρε τους λογαριασμούς που χρησιμοποιούνται για τη συλλογή πληροφοριών.
Η εκπρόσωπος του Twitter Aly Pavela είπε ότι η εταιρεία λαμβάνει τέτοιες αναφορές «σοβαρά» και αυτή τη στιγμή εξετάζει ενεργά τις δραστηριότητες του Balic. Ειπώθηκε επίσης ότι η εταιρεία δεν εγκρίνει την προσέγγιση του ερευνητή, καθώς ανακοίνωσε δημόσια την ανακάλυψη της ευπάθειας αντί να επικοινωνήσει με τους εκπροσώπους του Twitter.
«Λαμβάνουμε σοβαρά υπόψη αναφορές όπως αυτή και τις εξετάζουμε προσεκτικά για να διασφαλίσουμε ότι η ευπάθεια δεν μπορεί να επαναχρησιμοποιηθεί. Όταν έγινε γνωστό το πρόβλημα, αναστείλαμε λογαριασμούς που χρησιμοποιούνται για ακατάλληλη πρόσβαση στα προσωπικά στοιχεία των ατόμων. Η προστασία του απορρήτου και της ασφάλειας των ατόμων που χρησιμοποιούν το Twitter αποτελεί προτεραιότητα. Θα συνεχίσουμε να εργαζόμαστε για να αντιμετωπίσουμε γρήγορα την κατάχρηση των API του Twitter», δήλωσε ο Eli Pavel.
Πηγή: 3dnews.ru