Дослідник у сфері інформаційної безпеки Ібрагім Баліч (Ibrahim Balic) виявив вразливість у мобільному додатку Twitter для платформи Android, використання якої дозволило йому зіставити 17 млн. телефонних номерів з відповідними обліковими записами користувачів соціальної мережі.
Дослідник створив базу з 2 млрд. номерів мобільних телефонів, після чого завантажував їх у випадковому порядку в мобільний додаток Twitter, отримуючи таким чином інформацію про пов'язаних з ними користувачів. За час проведення дослідницької діяльності Балич зібрав дані про користувачів Twitter із Франції, Греції, Туреччини, Ірану, Ізраїлю та низки інших країн, серед яких були великі чиновники та значні політичні діячі.
Баліч не повідомив Twitter про наявність уразливості, але попередив деяких користувачів безпосередньо. Роботу дослідника було перервано 20 грудня, після того, як адміністрація Twitter заблокувала акаунти, що використовуються для збору інформації.
Прес-секретар Twitter Елі Павела (Aly Pavela) повідомила про те, що компанія «серйозно» сприймає подібні повідомлення і зараз активно вивчає діяльність Балича. Також було сказано, що компанія не схвалює підхід дослідника, оскільки він публічно заявив про виявлення вразливості замість того, щоб зв'язатися з представниками Twitter.
Ми серйозно ставимося до подібних звітів і уважно їх вивчаємо, щоб гарантувати, що вразливість не зможе використовуватися повторно. Коли стало відомо про проблему, ми заблокували облікові записи для неправомірного доступу до особистої інформації людей. Захист конфіденційності та безпеки людей, які використовують Twitter, є пріоритетним завданням. Ми продовжимо роботу, спрямовану на швидке усунення випадків зловживання API-інтерфейсами Twitter», - сказала Елі Павела.
Джерело: 3dnews.ru