Informācijas drošības pētnieks Ibrahims Baličs atklājis Android platformas mobilajā aplikācijā Twitter ievainojamību, kuras izmantošana ļāva viņam saskaņot 17 miljonus tālruņa numuru ar atbilstošajiem sociālā tīkla lietotāju kontiem.
Pētnieks izveidoja 2 miljardu mobilo tālruņu numuru datu bāzi un pēc tam tos nejaušā secībā augšupielādēja Twitter mobilajā aplikācijā, tādējādi iegūstot informāciju par ar tiem saistītajiem lietotājiem. Sava pētījuma laikā Baličs apkopoja datus par Twitter lietotājiem no Francijas, Grieķijas, Turcijas, Irānas, Izraēlas un vairākām citām valstīm, kuru vidū bija augsta ranga amatpersonas un nozīmīgas politiskās figūras.
Baličs nepaziņoja Twitter par ievainojamību, taču dažus lietotājus viņš brīdināja tieši. Pētnieka darbs tika pārtraukts 20.decembrī pēc tam, kad Twitter administrācija bloķēja kontus, kas tika izmantoti informācijas vākšanai.
Twitter pārstāve Aly Pavela sacīja, ka uzņēmums šādus ziņojumus uztver "nopietni" un pašlaik aktīvi pēta Baliča darbību. Tika arī teikts, ka uzņēmums neatbalsta pētnieka pieeju, jo viņš publiski paziņoja par ievainojamības atklāšanu, nevis sazinājās ar Twitter pārstāvjiem.
“Mēs šādus ziņojumus uztveram nopietni un rūpīgi tos pārskatām, lai nodrošinātu, ka ievainojamību nevar izmantot atkārtoti. Kad problēma kļuva zināma, mēs apturējām kontu darbību, kas tika izmantota, lai neatbilstoši piekļūtu cilvēku personas informācijai. Twitter lietotāju privātuma un drošības aizsardzība ir prioritāte. Mēs turpināsim strādāt, lai ātri novērstu Twitter API ļaunprātīgu izmantošanu, ”sacīja Eli Pavel.
Avots: 3dnews.ru