Istraživač informacijske sigurnosti Ibrahim Balić otkrio je ranjivost u mobilnoj aplikaciji Twitter za platformu Android, čijom mu je upotrebom omogućeno spajanje 17 milijuna telefonskih brojeva s odgovarajućim korisničkim računima društvene mreže.
Istraživač je izradio bazu od 2 milijarde brojeva mobilnih telefona, a zatim ih nasumičnim redoslijedom učitao u mobilnu aplikaciju Twitter i tako dobio podatke o korisnicima koji su s njima povezani. Tijekom istraživanja Balić je prikupio podatke o korisnicima Twittera iz Francuske, Grčke, Turske, Irana, Izraela i niza drugih zemalja, među kojima su bili visoki dužnosnici i značajne političke osobe.
Balić nije obavijestio Twitter o ranjivosti, ali je neke korisnike izravno upozorio. Rad istraživača prekinut je 20. prosinca, nakon što je administracija Twittera blokirala račune koji su se koristili za prikupljanje informacija.
Glasnogovornica Twittera, Aly Pavela, rekla je da tvrtka takve izvještaje shvaća "ozbiljno" i trenutno aktivno istražuje Balićeve aktivnosti. Također je rečeno da tvrtka ne odobrava pristup istraživača, budući da je javno objavio otkriće ranjivosti umjesto da kontaktira predstavnike Twittera.
“Ovakva izvješća shvaćamo ozbiljno i pažljivo ih pregledavamo kako bismo osigurali da se ranjivost ne može ponovno upotrijebiti. Kad se saznalo za problem, suspendirali smo račune korištene za nepravilan pristup osobnim podacima ljudi. Zaštita privatnosti i sigurnosti ljudi koji koriste Twitter je prioritet. Nastavit ćemo raditi na brzom rješavanju zlouporabe Twitterovih API-ja,” rekao je Eli Pavel.
Izvor: 3dnews.ru