Badacz bezpieczeństwa informacji Ibrahim Balic odkrył lukę w aplikacji mobilnej Twitter na platformę Android, której wykorzystanie pozwoliło mu dopasować 17 milionów numerów telefonów do odpowiednich kont użytkowników portalu społecznościowego.
Badacz stworzył bazę danych zawierającą 2 miliardy numerów telefonów komórkowych, a następnie w losowej kolejności przesłał je do aplikacji mobilnej Twitter, uzyskując w ten sposób informacje o powiązanych z nimi użytkownikach. Podczas swoich badań Balic zebrał dane o użytkownikach Twittera z Francji, Grecji, Turcji, Iranu, Izraela i szeregu innych krajów, wśród których byli wysocy rangą urzędnicy i znaczące osobistości polityczne.
Balic nie powiadomił Twittera o luce, ale bezpośrednio ostrzegł część użytkowników. Praca badacza została przerwana 20 grudnia, kiedy administracja Twittera zablokowała konta służące do gromadzenia informacji.
Rzeczniczka Twittera Aly Pavela powiedziała, że firma traktuje takie raporty „poważnie” i obecnie aktywnie przygląda się działaniom Balic. Mówiono także, że firma nie pochwala podejścia badacza, który publicznie ogłosił odkrycie luki, zamiast skontaktować się z przedstawicielami Twittera.
„Traktujemy takie zgłoszenia poważnie i dokładnie je przeglądamy, aby mieć pewność, że luka nie będzie mogła zostać ponownie wykorzystana. Kiedy problem stał się znany, zawiesiliśmy konta służące do niewłaściwego uzyskiwania dostępu do danych osobowych innych osób. Ochrona prywatności i bezpieczeństwa osób korzystających z Twittera jest priorytetem. Będziemy nadal pracować, aby szybko zaradzić nadużyciom w interfejsach API Twittera” – powiedział Eli Pavel.
Źródło: 3dnews.ru