Informasjonssikkerhetsforsker Ibrahim Balic oppdaget en sårbarhet i Twitter-mobilapplikasjonen for Android-plattformen, hvis bruk tillot ham å matche 17 millioner telefonnumre med de tilsvarende brukerkontoene til det sosiale nettverket.
Forskeren opprettet en database med 2 milliarder mobiltelefonnumre, og lastet dem deretter opp i tilfeldig rekkefølge til Twitter-mobilapplikasjonen, og fikk dermed informasjon om brukerne knyttet til dem. Under sin forskning samlet Balic inn data om Twitter-brukere fra Frankrike, Hellas, Tyrkia, Iran, Israel og en rekke andre land, blant dem var høytstående tjenestemenn og betydelige politiske skikkelser.
Balic varslet ikke Twitter om sårbarheten, men han advarte noen brukere direkte. Forskerens arbeid ble avbrutt 20. desember, etter at Twitter-administrasjonen blokkerte kontoene som ble brukt til å samle inn informasjon.
Twitter-talskvinne Aly Pavela sa at selskapet tar slike rapporter "seriøst" og ser for tiden aktivt på Balics aktiviteter. Det ble også sagt at selskapet ikke godkjenner forskerens tilnærming, siden han offentlig annonserte oppdagelsen av sårbarheten i stedet for å kontakte Twitter-representanter.
«Vi tar rapporter som dette på alvor og gjennomgår dem nøye for å sikre at sårbarheten ikke kan gjenbrukes. Da problemet ble kjent, suspenderte vi kontoer som ble brukt til å få feilaktig tilgang til folks personopplysninger. Beskyttelse av personvernet og sikkerheten til folk som bruker Twitter er en prioritet. Vi vil fortsette å jobbe for raskt å ta tak i misbruk av Twitters APIer,” sa Eli Pavel.
Kilde: 3dnews.ru