Panaliti kaamanan Ibrahim Balic mendakan kerentanan dina aplikasi sélulér Twitter pikeun platform éta. Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользователей социальной сети.
Panalungtik nyieun database 2 milyar nomer telepon sélulér teras unggah sacara acak kana aplikasi sélulér Twitter, sahingga kéngingkeun inpormasi ngeunaan pangguna anu aya hubunganana sareng éta. Salila panalungtikanana, Balich ngumpulkeun data ngeunaan pangguna Twitter ti Perancis, Yunani, Turki, Iran, Israél, sareng sababaraha nagara sanésna, kalebet pajabat luhur sareng tokoh pulitik anu kasohor.
Balich teu ngabéjaan Twitter ngeunaan kerentanan éta, tapi anjeunna ngingetkeun sababaraha pangguna sacara langsung. Padamelan panalungtik kaganggu dina 20 Désémber, saatos Twitter ngeureunkeun akun anu dianggo pikeun ngumpulkeun inpormasi éta.
Juru bicara Twitter, Aly Pavela, nyatakeun yén perusahaan éta nganggap laporan sapertos kitu "sacara serius" sareng ayeuna nuju aktip nalungtik kagiatan Balic. Anjeunna ogé nyatakeun yén perusahaan éta henteu satuju kana pendekatan panaliti, sabab anjeunna ngalaporkeun sacara umum kerentanan éta tinimbang ngahubungi Twitter.
"Kami nganggap serius laporan sapertos kieu sareng marios sacara saksama pikeun mastikeun kerentanan ieu henteu tiasa dieksploitasi deui. Nalika kami terang masalah ieu, kami ngeureunkeun akun anu dianggo pikeun ngaksés inpormasi pribadi jalma. Ngajaga privasi sareng kaamanan jalma anu nganggo Twitter mangrupikeun prioritas. Kami bakal teras-terasan damel pikeun gancang ngatasi panyalahgunaan API Twitter," saur Eli Pavel.
sumber: 3dnews.ru
