O investigador en seguridade da información Ibrahim Balic descubriu unha vulnerabilidade na aplicación móbil Twitter para a plataforma Android, cuxo uso permitiulle relacionar 17 millóns de números de teléfono coas correspondentes contas de usuario da rede social.
O investigador creou unha base de datos de 2 millóns de números de teléfono móbil, e despois subiunos en orde aleatoria á aplicación móbil de Twitter, obtendo así información sobre os usuarios asociados a eles. Durante a súa investigación, Balic recompilou datos sobre usuarios de Twitter de Francia, Grecia, Turquía, Irán, Israel e outros países, entre os que se atopaban altos cargos e importantes figuras políticas.
Balic non notificou a Twitter sobre a vulnerabilidade, pero advertiu directamente a algúns usuarios. O traballo do investigador interrompeuse o 20 de decembro, despois de que a administración de Twitter bloquease as contas utilizadas para recoller información.
A portavoz de Twitter, Aly Pavela, dixo que a compañía toma estes informes "en serio" e que actualmente está investigando activamente as actividades de Balic. Tamén se dixo que a compañía non aproba o enfoque do investigador, xa que anunciou publicamente o descubrimento da vulnerabilidade en lugar de contactar cos representantes de Twitter.
"Tomámonos en serio informes como este e revisamos coidadosamente para garantir que a vulnerabilidade non se pode reutilizar. Cando se coñeceu o problema, suspendemos as contas utilizadas para acceder de forma incorrecta á información persoal das persoas. Protexer a privacidade e a seguridade das persoas que usan Twitter é unha prioridade. Seguiremos traballando para abordar rapidamente o abuso das API de Twitter", dixo Eli Pavel.
Fonte: 3dnews.ru