Ibrahim Balic információbiztonsági kutató egy sérülékenységet fedezett fel az Android platformra szánt Twitter mobilalkalmazásban, amelynek használata lehetővé tette számára, hogy 17 millió telefonszámot párosítson a közösségi hálózat megfelelő felhasználói fiókjaival.
A kutató 2 milliárd mobiltelefonszámot tartalmazó adatbázist készített, majd véletlenszerű sorrendben feltöltötte a Twitter mobilalkalmazásba, így szerzett információkat a hozzájuk kapcsolódó felhasználókról. Kutatásai során Balic Franciaországból, Görögországból, Törökországból, Iránból, Izraelből és számos más ország Twitter-felhasználóiról gyűjtött adatokat, akik között magas rangú tisztségviselők és jelentős politikai személyiségek is voltak.
Balic nem értesítette a Twittert a sebezhetőségről, de néhány felhasználót közvetlenül figyelmeztetett. A kutató munkája december 20-án szakadt meg, miután a Twitter adminisztrációja blokkolta az információgyűjtésre használt fiókokat.
A Twitter szóvivője, Aly Pavela elmondta, hogy a vállalat „komolyan” veszi az ilyen jelentéseket, és jelenleg aktívan vizsgálja Balic tevékenységét. Az is elhangzott, hogy a cég nem helyesli a kutató megközelítését, mivel nyilvánosan bejelentette a sebezhetőség felfedezését, ahelyett, hogy felvette volna a kapcsolatot a Twitter képviselőivel.
„Komolyan vesszük az ehhez hasonló jelentéseket, és gondosan átvizsgáljuk őket, hogy megbizonyosodjunk arról, hogy a sérülékenységet ne lehessen újra felhasználni. Amikor a probléma ismertté vált, felfüggesztettük azokat a fiókokat, amelyeket az emberek személyes adataihoz való jogosulatlan hozzáférésre használtak. A Twittert használó emberek magánéletének és biztonságának védelme prioritás. Továbbra is azon fogunk dolgozni, hogy gyorsan kezeljük a Twitter API-kkal való visszaéléseket” – mondta Eli Pavel.
Forrás: 3dnews.ru