情報セキュリティ研究者のイブラヒム・バリック氏は、Android プラットフォーム用の Twitter モバイル アプリケーションの脆弱性を発見しました。この脆弱性を使用すると、17 万件の電話番号をソーシャル ネットワークの対応するユーザー アカウントと照合できるようになりました。
研究者は 2 億件の携帯電話番号のデータベースを作成し、それらをランダムな順序で Twitter モバイル アプリケーションにアップロードし、それらに関連付けられたユーザーに関する情報を取得しました。 研究の過程で、バリック氏はフランス、ギリシャ、トルコ、イラン、イスラエル、その他多くの国々のツイッター ユーザーのデータを収集しましたが、その中には高官や重要な政治家も含まれていました。
Balic氏はこの脆弱性についてTwitterに通知しなかったが、一部のユーザーに直接警告した。 Twitter管理者が情報収集に使用したアカウントをブロックしたため、研究者の研究は20月XNUMX日に中断された。
Twitterの広報担当者Aly Pavela氏は、同社はこうした報道を「真剣に」受け止めており、現在バリック氏の活動を積極的に調査していると述べた。 また、研究者はTwitterの担当者に連絡せずに脆弱性の発見を公表したため、同社はこの研究者のアプローチを認めていないという。
「私たちはこのような報告を真剣に受け止め、脆弱性が再利用できないように慎重に検討します。 この問題が判明したとき、私たちは人々の個人情報への不正アクセスに使用されたアカウントを停止しました。 Twitter を使用する人々のプライバシーとセキュリティを保護することは最優先事項です。 Twitter の API の悪用に迅速に対処するために引き続き取り組んでいきます」と Eli Pavel 氏は述べています。
出所: 3dnews.ru