Výskumník informačnej bezpečnosti Ibrahim Balic objavil zraniteľnosť v mobilnej aplikácii Twitter pre platformu Android, ktorej použitie mu umožnilo spárovať 17 miliónov telefónnych čísel s príslušnými používateľskými účtami sociálnej siete.
Výskumník vytvoril databázu 2 miliárd mobilných telefónnych čísel a následne ich v náhodnom poradí nahral do mobilnej aplikácie Twitter, čím získal informácie o používateľoch, ktorí sú k nim priradení. Balic počas svojho výskumu zbieral údaje o používateľoch Twitteru z Francúzska, Grécka, Turecka, Iránu, Izraela a mnohých ďalších krajín, medzi ktorými boli vysokopostavení predstavitelia a významné politické osobnosti.
Balic neinformoval Twitter o zraniteľnosti, ale varoval priamo niektorých používateľov. Práca výskumníka bola prerušená 20. decembra po tom, čo administratíva Twitteru zablokovala účty používané na zhromažďovanie informácií.
Hovorkyňa Twitteru Aly Pavela povedala, že spoločnosť berie takéto správy „vážne“ a v súčasnosti aktívne skúma Balicove aktivity. Bolo tiež povedané, že spoločnosť nesúhlasí s prístupom výskumníka, pretože verejne oznámil objavenie zraniteľnosti namiesto toho, aby kontaktoval zástupcov Twitteru.
„Takéto hlásenia berieme vážne a starostlivo ich kontrolujeme, aby sme zabezpečili, že zraniteľnosť nebude možné znova použiť. Keď sa o probléme dozvedeli, pozastavili sme účty používané na neoprávnený prístup k osobným informáciám ľudí. Ochrana súkromia a bezpečnosti ľudí, ktorí používajú Twitter, je prioritou. Budeme pokračovať v práci na rýchlom riešení zneužívania API Twitteru,“ povedal Eli Pavel.
Zdroj: 3dnews.ru