Informacijos saugumo tyrinėtojas Ibrahimas Baličius aptiko pažeidžiamumą „Android“ platformai skirtoje „Twitter“ mobiliojoje programėlėje, kurios naudojimas leido jam suderinti 17 milijonų telefonų numerių su atitinkamomis socialinio tinklo vartotojų paskyromis.
Tyrėjas sukūrė 2 milijardų mobiliųjų telefonų numerių duomenų bazę, o paskui atsitiktine tvarka įkėlė juos į „Twitter“ mobiliąją aplikaciją, taip gaudamas informaciją apie su jais susijusius vartotojus. Atlikdamas tyrimą Baličius rinko duomenis apie „Twitter“ naudotojus iš Prancūzijos, Graikijos, Turkijos, Irano, Izraelio ir daugelio kitų šalių, tarp kurių buvo aukšto rango pareigūnų ir reikšmingų politinių veikėjų.
Baličius nepranešė „Twitter“ apie pažeidžiamumą, tačiau kai kuriuos vartotojus perspėjo tiesiogiai. Tyrėjo darbas nutrūko gruodžio 20 d., „Twitter“ administracijai užblokavus paskyras, naudojamas informacijai rinkti.
„Twitter“ atstovė Aly Pavela sakė, kad bendrovė „rimtai“ žiūri į tokius pranešimus ir šiuo metu aktyviai tiria Baličio veiklą. Taip pat buvo teigiama, kad bendrovė nepritaria tyrėjo požiūriui, nes jis viešai paskelbė apie pažeidžiamumo atradimą, užuot kreipęsis į „Twitter“ atstovus.
„Į tokias ataskaitas žiūrime rimtai ir atidžiai jas peržiūrime, kad įsitikintume, jog pažeidžiamumo negalima panaudoti pakartotinai. Kai problema tapo žinoma, laikinai sustabdėme paskyras, naudojamas netinkamai pasiekti žmonių asmeninę informaciją. „Twitter“ naudojančių žmonių privatumo ir saugumo apsauga yra prioritetas. Mes ir toliau dirbsime, kad greitai pašalintume piktnaudžiavimą „Twitter“ API“, – sakė Eli Pavel.
Šaltinis: 3dnews.ru