Nhà nghiên cứu bảo mật thông tin Ibrahim Balic đã phát hiện ra một lỗ hổng trong ứng dụng di động Twitter dành cho nền tảng Android, việc sử dụng lỗ hổng này cho phép anh ta khớp 17 triệu số điện thoại với tài khoản người dùng tương ứng của mạng xã hội.
Nhà nghiên cứu đã tạo ra cơ sở dữ liệu gồm 2 tỷ số điện thoại di động, sau đó tải chúng theo thứ tự ngẫu nhiên lên ứng dụng di động Twitter, từ đó thu được thông tin về những người dùng liên kết với chúng. Trong quá trình nghiên cứu của mình, Balic đã thu thập dữ liệu về người dùng Twitter từ Pháp, Hy Lạp, Thổ Nhĩ Kỳ, Iran, Israel và một số quốc gia khác, trong đó có các quan chức cấp cao và các nhân vật chính trị quan trọng.
Balic không thông báo cho Twitter về lỗ hổng này nhưng ông đã trực tiếp cảnh báo một số người dùng. Công việc của nhà nghiên cứu bị gián đoạn vào ngày 20/XNUMX, sau khi chính quyền Twitter chặn các tài khoản dùng để thu thập thông tin.
Người phát ngôn của Twitter Aly Pavela cho biết công ty xem xét những báo cáo như vậy một cách “nghiêm túc” và hiện đang tích cực xem xét các hoạt động của Balic. Người ta cũng nói rằng công ty không chấp thuận cách tiếp cận của nhà nghiên cứu vì anh ta đã công khai việc phát hiện ra lỗ hổng thay vì liên hệ với đại diện của Twitter.
“Chúng tôi xem xét các báo cáo như thế này một cách nghiêm túc và xem xét chúng cẩn thận để đảm bảo rằng lỗ hổng này không thể được sử dụng lại. Khi vấn đề được phát hiện, chúng tôi đã đình chỉ các tài khoản được sử dụng để truy cập trái phép vào thông tin cá nhân của mọi người. Bảo vệ quyền riêng tư và bảo mật của những người sử dụng Twitter là ưu tiên hàng đầu. Eli Pavel cho biết chúng tôi sẽ tiếp tục làm việc để nhanh chóng giải quyết việc lạm dụng API của Twitter.
Nguồn: 3dnews.ru