Il ricercatore di sicurezza informatica Ibrahim Balic ha scoperto una vulnerabilità nell'applicazione mobile Twitter per la piattaforma Android, il cui utilizzo gli ha permesso di abbinare 17 milioni di numeri di telefono con i corrispondenti account utente del social network.
Il ricercatore ha creato un database di 2 miliardi di numeri di cellulare e poi li ha caricati in ordine casuale nell'applicazione mobile Twitter, ottenendo così informazioni sugli utenti ad essi associati. Durante la sua ricerca, Balic ha raccolto dati sugli utenti di Twitter provenienti da Francia, Grecia, Turchia, Iran, Israele e numerosi altri paesi, tra cui funzionari di alto rango e figure politiche significative.
Balic non ha informato Twitter della vulnerabilità, ma ha avvisato direttamente alcuni utenti. Il lavoro del ricercatore è stato interrotto il 20 dicembre, dopo che l'amministrazione Twitter ha bloccato gli account utilizzati per raccogliere informazioni.
La portavoce di Twitter Aly Pavela ha detto che la società prende tali notizie "sul serio" e sta attualmente esaminando attivamente le attività di Balic. È stato anche affermato che l'azienda non approva l'approccio del ricercatore, poiché questi ha annunciato pubblicamente la scoperta della vulnerabilità invece di contattare i rappresentanti di Twitter.
“Prendiamo sul serio segnalazioni come questa e le esaminiamo attentamente per garantire che la vulnerabilità non possa essere riutilizzata. Quando il problema è diventato noto, abbiamo sospeso gli account utilizzati per accedere in modo improprio alle informazioni personali delle persone. Proteggere la privacy e la sicurezza delle persone che utilizzano Twitter è una priorità. Continueremo a lavorare per affrontare rapidamente l'abuso delle API di Twitter", ha affermato Eli Pavel.
Fonte: 3dnews.ru