O pesquisador de segurança da informação Ibrahim Balic descobriu uma vulnerabilidade no aplicativo móvel Twitter para a plataforma Android, cuja utilização lhe permitiu combinar 17 milhões de números de telefone com as contas de usuários correspondentes da rede social.
O pesquisador criou um banco de dados de 2 bilhões de números de celulares e, em seguida, carregou-os em ordem aleatória no aplicativo móvel do Twitter, obtendo assim informações sobre os usuários a eles associados. Durante a sua investigação, Balic recolheu dados sobre utilizadores do Twitter de França, Grécia, Turquia, Irão, Israel e vários outros países, entre os quais estavam funcionários de alto escalão e figuras políticas significativas.
Balic não notificou o Twitter sobre a vulnerabilidade, mas alertou diretamente alguns usuários. O trabalho do pesquisador foi interrompido no dia 20 de dezembro, após a administração do Twitter bloquear as contas utilizadas para a coleta de informações.
A porta-voz do Twitter, Aly Pavela, disse que a empresa leva esses relatórios “a sério” e está atualmente investigando ativamente as atividades de Balic. Também foi dito que a empresa não aprova a abordagem do pesquisador, já que ele anunciou publicamente a descoberta da vulnerabilidade em vez de entrar em contato com representantes do Twitter.
“Levamos relatórios como este a sério e os revisamos cuidadosamente para garantir que a vulnerabilidade não possa ser reutilizada. Quando o problema se tornou conhecido, suspendemos contas usadas para acessar indevidamente informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é uma prioridade. Continuaremos trabalhando para resolver rapidamente o abuso das APIs do Twitter”, disse Eli Pavel.
Fonte: 3dnews.ru