Peneliti keamanan informasi Ibrahim Balic menemukan kerentanan dalam aplikasi seluler Twitter untuk platform Android, yang penggunaannya memungkinkan dia mencocokkan 17 juta nomor telepon dengan akun pengguna jejaring sosial yang sesuai.
Peneliti membuat database 2 miliar nomor ponsel, dan kemudian mengunggahnya secara acak ke dalam aplikasi seluler Twitter, sehingga memperoleh informasi tentang pengguna yang terkait dengannya. Selama penelitiannya, Balic mengumpulkan data pengguna Twitter dari Perancis, Yunani, Turki, Iran, Israel dan sejumlah negara lain, di antaranya adalah pejabat tinggi dan tokoh politik penting.
Balic tidak memberi tahu Twitter tentang kerentanan tersebut, namun dia memperingatkan beberapa pengguna secara langsung. Pekerjaan peneliti terhenti pada 20 Desember, setelah administrasi Twitter memblokir akun yang digunakan untuk mengumpulkan informasi.
Juru bicara Twitter Aly Pavela mengatakan perusahaannya menanggapi laporan tersebut dengan “serius” dan saat ini secara aktif menyelidiki aktivitas Balic. Perusahaan juga dikatakan tidak menyetujui pendekatan peneliti karena dia secara terbuka mengumumkan penemuan kerentanan alih-alih menghubungi perwakilan Twitter.
“Kami menanggapi laporan seperti ini dengan serius dan meninjaunya dengan cermat untuk memastikan bahwa kerentanan tersebut tidak dapat digunakan kembali. Ketika masalahnya diketahui, kami menangguhkan akun yang digunakan untuk mengakses informasi pribadi seseorang secara tidak patut. Melindungi privasi dan keamanan orang yang menggunakan Twitter adalah prioritas. Kami akan terus berupaya untuk segera mengatasi penyalahgunaan API Twitter,” kata Eli Pavel.
Sumber: 3dnews.ru