セキュリティ研究者のイブラヒム・バリック氏は、Android 向け Twitter モバイル アプリに脆弱性を発見し、17 万件の電話番号を対応するソーシャル ネットワーク ユーザー アカウントと照合することができた。
研究者は2億件の携帯電話番号のデータベースを作成し、それらをTwitterモバイルアプリにランダムに読み込み、それらに関連付けられたユーザーに関する情報を入手した。研究中、バリッチ氏はフランス、ギリシャ、トルコ、イラン、イスラエル、その他多くの国の高官や重要な政治家を含むツイッターユーザーのデータを収集した。
バリック氏はTwitterに脆弱性を通知しなかったが、一部のユーザーに直接警告した。 20月XNUMX日、Twitterの管理者が情報収集に使用されたアカウントをブロックしたため、研究者の作業は中断された。
ツイッター社の広報担当者アリ・パベラ氏は、同社はこうした報告を「真剣に」受け止めており、バリッチ氏の活動を積極的に調査していると述べた。また、研究者がツイッター社の担当者に連絡する代わりに脆弱性の発見を公表したため、同社は研究者のアプローチを承認しなかったとも言われている。
「当社はこのような報告を真剣に受け止め、脆弱性が再び悪用されないよう慎重に検討しています。問題を認識した時点で、個人情報に不正アクセスするために使用されたアカウントを無効にしました。Twitter 利用者のプライバシーとセキュリティを保護することは最優先事項です。当社は引き続き、Twitter API の不正使用に迅速に対処できるよう取り組んでいきます」と Eli Pavela 氏は述べています。
出所: 3dnews.ru
