Esploristo pri informa sekureco Ibrahim Balic malkovris vundeblecon en la poŝtelefona aplikaĵo Twitter por la Android-platformo, kies uzo permesis al li kongrui 17 milionojn da telefonnumeroj kun la respondaj uzantkontoj de la socia reto.
La esploristo kreis datumbazon de 2 miliardoj da poŝtelefonnumeroj, kaj poste alŝutis ilin en hazarda ordo en la poŝtelefona aplikaĵo Twitter, tiel akirante informojn pri la uzantoj asociitaj kun ili. Dum sia esplorado, Balic kolektis datumojn pri Twitter-uzantoj el Francio, Grekio, Turkio, Irano, Israelo kaj kelkaj aliaj landoj, inter kiuj estis altrangaj oficistoj kaj signifaj politikaj figuroj.
Balic ne informis Twitter pri la vundebleco, sed li avertis kelkajn uzantojn rekte. La laboro de la esploristo estis interrompita la 20-an de decembro, post kiam la Twitter-administrado blokis la kontojn uzatajn por kolekti informojn.
Proparolanto de Twitter Aly Pavela diris, ke la firmao prenas tiajn raportojn "serioze" kaj nuntempe aktive esploras la agadojn de Balic. Oni ankaŭ diris, ke la kompanio ne aprobas la aliron de la esploristo, ĉar li publike anoncis la malkovron de la vundebleco anstataŭ kontakti Twitter-reprezentantojn.
"Ni prenas tiajn raportojn serioze kaj zorge revizias ilin por certigi, ke la vundebleco ne povas esti reuzita. Kiam la problemo iĝis konata, ni suspendis kontojn uzatajn por nedece aliri la personajn informojn de homoj. Protekti la privatecon kaj sekurecon de homoj kiuj uzas Twitter estas prioritato. Ni daŭre laboros por rapide trakti misuzon de la API-oj de Twitter,” diris Eli Pavel.
fonto: 3dnews.ru