Infoturbe uurija Ibrahim Balic avastas Androidi platvormile mõeldud Twitteri mobiilirakenduses haavatavuse, mille kasutamine võimaldas tal sobitada 17 miljonit telefoninumbrit sotsiaalvõrgustiku vastavate kasutajakontodega.
Teadlane lõi andmebaasi 2 miljardist mobiiltelefoninumbrist ja laadis need seejärel juhuslikus järjekorras Twitteri mobiilirakendusse, saades seeläbi teavet nendega seotud kasutajate kohta. Oma uurimistöö käigus kogus Balic andmeid Twitteri kasutajate kohta Prantsusmaalt, Kreekast, Türgist, Iraanist, Iisraelist ja veel mitmest riigist, kelle hulgas oli kõrgeid ametnikke ja olulisi poliitilisi tegelasi.
Balic ei teavitanud Twitterit haavatavusest, kuid ta hoiatas mõnda kasutajat otse. Uurija töö katkes 20. detsembril pärast seda, kui Twitteri administratsioon blokeeris teabe kogumiseks kasutatud kontod.
Twitteri pressiesindaja Aly Pavela ütles, et ettevõte võtab selliseid teateid "tõsiselt" ja uurib praegu aktiivselt Balici tegevust. Samuti öeldi, et ettevõte ei kiida teadlase lähenemist heaks, kuna Twitteri esindajatega ühenduse võtmise asemel teatas ta haavatavuse avastamisest avalikult.
„Võtame selliseid aruandeid tõsiselt ja vaatame need hoolikalt läbi, et haavatavust ei saaks uuesti kasutada. Kui probleem sai teatavaks, peatasime kontod, mida kasutati inimeste isiklikule teabele sobimatuks juurdepääsuks. Twitterit kasutavate inimeste privaatsuse ja turvalisuse kaitsmine on prioriteet. Jätkame tööd Twitteri API-de kuritarvitamise kiireks lahendamiseks, ”ütles Eli Pavel.
Allikas: 3dnews.ru