Տեղեկատվական անվտանգության հետազոտող Իբրահիմ Բալիչը խոցելիություն է հայտնաբերել Android պլատֆորմի համար նախատեսված Twitter բջջային հավելվածում, որի օգտագործումը թույլ է տվել 17 միլիոն հեռախոսահամար համապատասխանեցնել սոցցանցի համապատասխան օգտատերերի հաշիվներին։
Հետազոտողը ստեղծել է 2 միլիարդ բջջային հեռախոսահամարների տվյալների բազա, այնուհետ պատահական կարգով դրանք վերբեռնել Twitter բջջային հավելվածում՝ այդպիսով տեղեկություններ ստանալով նրանց հետ կապված օգտատերերի մասին։ Իր հետազոտության ընթացքում Բալիչը տվյալներ է հավաքել Ֆրանսիայի, Հունաստանի, Թուրքիայի, Իրանի, Իսրայելի և մի շարք այլ երկրների թվիթերյան օգտատերերի մասին, որոնց թվում եղել են բարձրաստիճան պաշտոնյաներ և նշանակալի քաղաքական գործիչներ։
Բալիչը Twitter-ին չի տեղեկացրել խոցելիության մասին, սակայն որոշ օգտատերերի անմիջապես զգուշացրել է: Հետազոտողի աշխատանքն ընդհատվել է դեկտեմբերի 20-ին, այն բանից հետո, երբ Twitter-ի ադմինիստրացիան արգելափակել է այն աքաունթները, որոնք օգտագործվում էին տեղեկություններ հավաքելու համար։
Twitter-ի խոսնակ Ալի Պավելան ասել է, որ ընկերությունը «լրջորեն» է վերաբերվում նման հաղորդագրություններին և ներկայումս ակտիվորեն ուսումնասիրում է Բալիչի գործունեությունը: Ասվել է նաև, որ ընկերությունը հավանություն չի տալիս հետազոտողի մոտեցմանը, քանի որ նա հրապարակավ հայտարարել է խոցելիության հայտնաբերման մասին՝ Twitter-ի ներկայացուցիչների հետ կապ հաստատելու փոխարեն։
«Մենք լրջորեն ենք վերաբերվում նման զեկույցներին և ուշադիր վերանայում ենք դրանք՝ համոզվելու համար, որ խոցելիությունը չի կարող կրկին օգտագործվել: Երբ խնդիրը հայտնի դարձավ, մենք կասեցրինք այն օգտահաշիվները, որոնք օգտագործվում էին մարդկանց անձնական տվյալների ոչ պատշաճ մուտք գործելու համար: Twitter-ից օգտվող մարդկանց գաղտնիության և անվտանգության պաշտպանությունը առաջնահերթություն է: Մենք կշարունակենք աշխատել Twitter-ի API-ների չարաշահումների արագ վերացման ուղղությամբ»,- ասել է Էլի Պավելը:
Source: 3dnews.ru