Informationssäkerhetsforskaren Ibrahim Balic upptäckte en sårbarhet i Twitter-mobilapplikationen för Android-plattformen, vars användning gjorde det möjligt för honom att matcha 17 miljoner telefonnummer med motsvarande användarkonton i det sociala nätverket.
Forskaren skapade en databas med 2 miljarder mobiltelefonnummer och laddade sedan upp dem i slumpmässig ordning till Twitters mobilapplikation och fick på så sätt information om användarna som är associerade med dem. Under sin forskning samlade Balic in data om Twitter-användare från Frankrike, Grekland, Turkiet, Iran, Israel och ett antal andra länder, bland vilka var högt uppsatta tjänstemän och betydande politiska personer.
Balic meddelade inte Twitter om sårbarheten, men han varnade några användare direkt. Forskarens arbete avbröts den 20 december, efter att Twitter-administrationen blockerat de konton som används för att samla in information.
Twitters taleskvinna Aly Pavela sa att företaget tar sådana rapporter "allvarligt" och att de för närvarande aktivt undersöker Balics aktiviteter. Det sades också att företaget inte godkänner forskarens tillvägagångssätt, eftersom han offentligt tillkännagav upptäckten av sårbarheten istället för att kontakta Twitter-representanter.
"Vi tar sådana här rapporter på allvar och granskar dem noggrant för att säkerställa att sårbarheten inte kan återanvändas. När problemet blev känt stängde vi av konton som användes för att felaktigt komma åt människors personliga information. Att skydda integriteten och säkerheten för personer som använder Twitter är en prioritet. Vi kommer att fortsätta arbeta för att snabbt ta itu med missbruk av Twitters API:er”, sa Eli Pavel.
Källa: 3dnews.ru