Informatiebeveiligingsonderzoeker Ibrahim Balic ontdekte een kwetsbaarheid in de mobiele Twitter-applicatie voor het Android-platform, waardoor hij 17 miljoen telefoonnummers kon matchen met de bijbehorende gebruikersaccounts van het sociale netwerk.
De onderzoeker creëerde een database van 2 miljard mobiele telefoonnummers en uploadde deze vervolgens in willekeurige volgorde naar de mobiele Twitter-applicatie, waardoor informatie werd verkregen over de gebruikers die aan hen waren gekoppeld. Tijdens zijn onderzoek verzamelde Balic gegevens over Twitter-gebruikers uit Frankrijk, Griekenland, Turkije, Iran, Israël en een aantal andere landen, onder wie hoge ambtenaren en belangrijke politieke figuren.
Balic heeft Twitter niet op de hoogte gesteld van de kwetsbaarheid, maar heeft wel enkele gebruikers direct gewaarschuwd. Het werk van de onderzoeker werd op 20 december onderbroken, nadat de Twitter-administratie de accounts had geblokkeerd die werden gebruikt om informatie te verzamelen.
Twitter-woordvoerster Aly Pavela zei dat het bedrijf dergelijke berichten “serieus” neemt en momenteel actief onderzoek doet naar de activiteiten van Balic. Er werd ook gezegd dat het bedrijf de aanpak van de onderzoeker niet goedkeurt, omdat hij publiekelijk de ontdekking van de kwetsbaarheid heeft aangekondigd in plaats van contact op te nemen met Twitter-vertegenwoordigers.
“We nemen dit soort meldingen serieus en beoordelen ze zorgvuldig om ervoor te zorgen dat de kwetsbaarheid niet kan worden hergebruikt. Toen het probleem bekend werd, hebben we accounts opgeschort die gebruikt werden om op onrechtmatige wijze toegang te krijgen tot de persoonlijke gegevens van mensen. Het beschermen van de privacy en veiligheid van mensen die Twitter gebruiken is een prioriteit. We zullen blijven werken aan het snel aanpakken van misbruik van de API's van Twitter”, aldus Eli Pavel.
Bron: 3dnews.ru