Tietoturvatutkija Ibrahim Balic löysi Android-alustan Twitter-mobiilisovelluksesta haavoittuvuuden, jonka avulla hän pystyi yhdistämään 17 miljoonaa puhelinnumeroa vastaaviin sosiaalisen verkoston käyttäjätileihin.
Tutkija loi tietokannan 2 miljardista matkapuhelinnumerosta ja latasi ne satunnaisessa järjestyksessä Twitter-mobiilisovellukseen, jolloin hän sai tietoa niihin liittyvistä käyttäjistä. Tutkimuksensa aikana Balic keräsi tietoja Twitterin käyttäjistä Ranskasta, Kreikasta, Turkista, Iranista, Israelista ja useista muista maista, joiden joukossa oli korkea-arvoisia virkamiehiä ja merkittäviä poliittisia henkilöitä.
Balic ei ilmoittanut Twitterille haavoittuvuudesta, mutta hän varoitti joitain käyttäjiä suoraan. Tutkijan työ keskeytettiin 20. joulukuuta, kun Twitterin hallinto sulki tiedon keräämiseen käytetyt tilit.
Twitterin tiedottaja Aly Pavela sanoi, että yhtiö ottaa tällaiset raportit "vakavasti" ja tutkii parhaillaan aktiivisesti Balicin toimintaa. Sanottiin myös, että yritys ei hyväksy tutkijan lähestymistapaa, koska hän ilmoitti julkisesti haavoittuvuuden löytämisestä sen sijaan, että olisi ottanut yhteyttä Twitterin edustajiin.
"Otamme tällaiset raportit vakavasti ja tarkistamme ne huolellisesti varmistaaksemme, ettei haavoittuvuutta voida käyttää uudelleen. Kun ongelma tuli tiedoksi, keskeytimme tilit, joita käytettiin ihmisten henkilökohtaisiin tietoihin luvattomasti. Twitteriä käyttävien ihmisten yksityisyyden ja turvallisuuden suojaaminen on prioriteetti. Jatkamme työskentelyä puuttuaksemme nopeasti Twitterin sovellusliittymien väärinkäyttöön”, Eli Pavel sanoi.
Lähde: 3dnews.ru