Bilgi güvenliği araştırmacısı İbrahim Balic, Android platformuna yönelik Twitter mobil uygulamasında, 17 milyon telefon numarasını sosyal ağdaki ilgili kullanıcı hesaplarıyla eşleştirmesine olanak tanıyan bir güvenlik açığı keşfetti.
Araştırmacı, 2 milyar cep telefonu numarasından oluşan bir veri tabanı oluşturdu ve bunları rastgele sırayla Twitter mobil uygulamasına yükleyerek bunlarla ilişkili kullanıcılar hakkında bilgi elde etti. Balic, araştırması sırasında Fransa, Yunanistan, Türkiye, İran, İsrail ve aralarında üst düzey yetkililerin ve önemli siyasi figürlerin de bulunduğu diğer birçok ülkeden Twitter kullanıcıları hakkında veri topladı.
Balic, Twitter'a bu güvenlik açığını bildirmedi ancak bazı kullanıcıları doğrudan uyardı. Araştırmacının çalışmaları, 20 Aralık'ta Twitter yönetiminin bilgi toplamak amacıyla kullanılan hesapları engellemesinin ardından kesintiye uğradı.
Twitter sözcüsü Aly Pavela, şirketin bu tür raporları "ciddiye" aldığını ve şu anda Balic'in faaliyetlerini aktif olarak araştırdığını söyledi. Ayrıca Twitter temsilcileriyle iletişime geçmek yerine güvenlik açığının keşfedildiğini kamuoyuna duyurması nedeniyle şirketin araştırmacının yaklaşımını onaylamadığı da söylendi.
"Bu tür raporları ciddiye alıyoruz ve güvenlik açığının yeniden kullanılamayacağından emin olmak için bunları dikkatle inceliyoruz. Sorun öğrenildiğinde, insanların kişisel bilgilerine uygunsuz şekilde erişmek için kullanılan hesapları askıya aldık. Twitter'ı kullanan kişilerin gizliliğini ve güvenliğini korumak bir önceliktir. Eli Pavel, Twitter'ın API'lerinin kötüye kullanımını hızlı bir şekilde ele almak için çalışmaya devam edeceğiz" dedi.
Kaynak: 3dnews.ru