Upplýsingaöryggisrannsóknarmaðurinn Ibrahim Balic uppgötvaði varnarleysi í Twitter farsímaforritinu fyrir Android vettvang, en notkun þess gerði honum kleift að passa 17 milljónir símanúmera við samsvarandi notendareikninga samfélagsnetsins.
Rannsakandi bjó til gagnagrunn með 2 milljörðum farsímanúmera og hlóð þeim síðan upp í handahófskenndri röð í Twitter farsímaforritið og fékk þannig upplýsingar um notendur sem tengdust þeim. Í rannsókn sinni safnaði Balic gögnum um Twitter-notendur frá Frakklandi, Grikklandi, Tyrklandi, Íran, Ísrael og fjölda annarra landa, þar á meðal háttsettir embættismenn og mikilvægir stjórnmálamenn.
Balic lét Twitter ekki vita um varnarleysið en varaði suma notendur beint við. Hlé varð á starfi rannsakandans 20. desember eftir að Twitter-stjórnin lokaði á reikninga sem notaðir voru til að safna upplýsingum.
Talskona Twitter, Aly Pavela, sagði að fyrirtækið taki slíkum fréttum „alvarlega“ og sé nú virkur að skoða starfsemi Balic. Einnig var sagt að fyrirtækið samþykki ekki nálgun rannsakandans þar sem hann tilkynnti opinberlega um uppgötvun varnarleysisins í stað þess að hafa samband við fulltrúa Twitter.
„Við tökum slíkar skýrslur alvarlega og skoðum þær vandlega til að tryggja að ekki sé hægt að endurnýta varnarleysið. Þegar vandamálið varð þekkt lokuðum við reikningum sem notaðir voru til að fá óviðeigandi aðgang að persónulegum upplýsingum fólks. Það er forgangsverkefni að vernda friðhelgi og öryggi fólks sem notar Twitter. Við munum halda áfram að vinna að því að bregðast hratt við misnotkun á API Twitter,“ sagði Eli Pavel.
Heimild: 3dnews.ru