Le chercheur en sécurité de l'information Ibrahim Balic a découvert une vulnérabilité dans l'application mobile Twitter pour la plateforme Android, dont l'utilisation lui a permis de faire correspondre 17 millions de numéros de téléphone avec les comptes d'utilisateurs correspondants du réseau social.
Le chercheur a créé une base de données de 2 milliards de numéros de téléphone mobile, puis les a téléchargés dans un ordre aléatoire dans l'application mobile Twitter, obtenant ainsi des informations sur les utilisateurs qui leur sont associés. Au cours de ses recherches, Balic a collecté des données sur les utilisateurs de Twitter en France, en Grèce, en Turquie, en Iran, en Israël et dans un certain nombre d'autres pays, parmi lesquels se trouvaient de hauts fonctionnaires et des personnalités politiques importantes.
Balic n'a pas informé Twitter de la vulnérabilité, mais il a directement averti certains utilisateurs. Le travail du chercheur a été interrompu le 20 décembre, après que l'administration de Twitter a bloqué les comptes utilisés pour collecter des informations.
La porte-parole de Twitter, Aly Pavela, a déclaré que la société prenait ces informations « au sérieux » et étudiait actuellement activement les activités de Balic. Il a également été dit que l'entreprise n'approuvait pas l'approche du chercheur, puisqu'il a annoncé publiquement la découverte de la vulnérabilité au lieu de contacter les représentants de Twitter.
« Nous prenons ce type de rapports au sérieux et les examinons attentivement pour nous assurer que la vulnérabilité ne peut pas être réutilisée. Lorsque le problème a été connu, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des personnes. La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est une priorité. Nous continuerons à travailler pour remédier rapidement aux abus des API de Twitter », a déclaré Eli Pavel.
Source: 3dnews.ru