Raziskovalec informacijske varnosti Ibrahim Balic je odkril ranljivost v mobilni aplikaciji Twitter za platformo Android, s pomočjo katere je povezal 17 milijonov telefonskih številk z ustreznimi uporabniškimi računi družbenega omrežja.
Raziskovalec je ustvaril bazo 2 milijard mobilnih telefonskih številk, ki jih je nato po naključnem vrstnem redu naložil v mobilno aplikacijo Twitter in tako pridobil informacije o uporabnikih, ki so z njimi povezani. Balic je med raziskavo zbiral podatke o uporabnikih Twitterja iz Francije, Grčije, Turčije, Irana, Izraela in številnih drugih držav, med katerimi so bili visoki uradniki in pomembne politične osebnosti.
Balic Twitterja ni obvestil o ranljivosti, je pa neposredno opozoril nekatere uporabnike. Raziskovalčevo delo je bilo prekinjeno 20. decembra, potem ko je uprava Twitterja blokirala račune, ki se uporabljajo za zbiranje informacij.
Tiskovna predstavnica Twitterja Aly Pavela je dejala, da podjetje takšna poročila jemlje "resno" in trenutno aktivno preučuje Balićeve dejavnosti. Rečeno je bilo tudi, da podjetje ne odobrava raziskovalčevega pristopa, saj je javno objavil odkritje ranljivosti, namesto da bi kontaktiral predstavnike Twitterja.
»Takšna poročila jemljemo resno in jih natančno pregledamo, da zagotovimo, da ranljivosti ni mogoče ponovno uporabiti. Ko se je za težavo razvedelo, smo začasno ukinili račune, ki se uporabljajo za neustrezen dostop do osebnih podatkov ljudi. Varovanje zasebnosti in varnosti ljudi, ki uporabljajo Twitter, je prednostna naloga. Še naprej si bomo prizadevali za hitro obravnavo zlorab Twitterjevih API-jev,« je dejal Eli Pavel.
Vir: 3dnews.ru