นักวิจัยด้านความปลอดภัยข้อมูล Ibrahim Balic ค้นพบช่องโหว่ในแอปพลิเคชันมือถือ Twitter สำหรับแพลตฟอร์ม Android การใช้งานดังกล่าวทำให้เขาสามารถจับคู่หมายเลขโทรศัพท์ 17 ล้านหมายเลขกับบัญชีผู้ใช้ที่เกี่ยวข้องของเครือข่ายโซเชียล
ผู้วิจัยได้สร้างฐานข้อมูลหมายเลขโทรศัพท์มือถือ 2 พันล้านหมายเลข จากนั้นอัปโหลดแบบสุ่มไปยังแอปพลิเคชัน Twitter บนมือถือ เพื่อรับข้อมูลเกี่ยวกับผู้ใช้ที่เกี่ยวข้อง ในระหว่างการวิจัยของเขา Balic ได้รวบรวมข้อมูลเกี่ยวกับผู้ใช้ Twitter จากฝรั่งเศส กรีซ ตุรกี อิหร่าน อิสราเอล และประเทศอื่นๆ อีกจำนวนหนึ่ง ซึ่งในจำนวนนี้เป็นเจ้าหน้าที่ระดับสูงและบุคคลสำคัญทางการเมือง
Balic ไม่ได้แจ้ง Twitter เกี่ยวกับช่องโหว่ แต่เขาเตือนผู้ใช้บางคนโดยตรง งานของนักวิจัยถูกระงับเมื่อวันที่ 20 ธันวาคม หลังจากที่ฝ่ายบริหารของ Twitter บล็อกบัญชีที่ใช้ในการรวบรวมข้อมูล
Aly Pavela โฆษกหญิงของ Twitter กล่าวว่าบริษัทดำเนินการกับรายงานดังกล่าว "อย่างจริงจัง" และขณะนี้กำลังพิจารณากิจกรรมของ Balic อย่างแข็งขัน มีการกล่าวด้วยว่าบริษัทไม่เห็นด้วยกับแนวทางของนักวิจัย เนื่องจากเขาประกาศต่อสาธารณะเกี่ยวกับการค้นพบช่องโหว่ แทนที่จะติดต่อตัวแทนของ Twitter
“เราให้ความสำคัญกับรายงานเช่นนี้อย่างจริงจัง และตรวจสอบอย่างรอบคอบเพื่อให้แน่ใจว่าช่องโหว่ดังกล่าวจะไม่สามารถนำมาใช้ซ้ำได้ เมื่อทราบปัญหาแล้ว เราได้ระงับบัญชีที่ใช้เข้าถึงข้อมูลส่วนบุคคลของผู้อื่นอย่างไม่เหมาะสม การปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ที่ใช้ Twitter ถือเป็นเรื่องสำคัญ เราจะทำงานต่อไปเพื่อจัดการกับการละเมิด API ของ Twitter อย่างรวดเร็ว” Eli Pavel กล่าว
ที่มา: 3dnews.ru