Twitter zarabia na naszych danych

Aplikacja Twittera na Androida z luką, która zagraża wszystkim użytkownikom serwisu

Newsy

Badacz bezpieczeństwa Ibrahim Balic powiedział, że dopasował 17 milionów numerów telefonów do kont użytkowników Twittera, wykorzystując wadę w aplikacji na Androida. Stwierdził on, że możliwe było przesłanie całych list wygenerowanych numerów telefonów za pośrednictwem funkcji przesyłania kontaktów na Twitterze. Dodał, że funkcja wysyłania kontaktów na Twitterze nie akceptuje listy numerów telefonów w formacie sekwencyjnym.

Poważny błąd w aplikacji Twitter na Androida

Twitter android błąd

Nie przegap
Co oznacza dla programisty brak usług Google?
jedna aplikacja gms hms jak to zrobic programowanie
Na pewno wielu z Was zwróciła dziś uwagę na premierę smartfonów Huawei z serii P40. Właśnie ruszyła ich przedsprzedaż, a to oznacza, że już niedługo do pierwszych użytkowników trafią flagowe smartfony inne niż te, do których się przyzwyczailiśmy. Największa różnica polega na tym, że brak w nich usług Google. Zamiast w Google Mobile Services (GMS) będą wyposażone […]

Prawdopodobnie było to metodą zabezpieczającą przed tego typu działaniami. Jednak udało mu się to ominąć. Wygenerował ponad dwa miliardy numerów telefonów, jeden po drugim, a następnie wysłał je do Twittera za pośrednictwem aplikacji na Androida. W ciągu dwóch miesięcy Balic dopasował aż 17 milionów numerów telefonów do użytkowników serwisu. Zdobył on w ten sposób także numery wysoko postawionych urzędników wielu państw na świecie. Nie powiadomił on jednak serwisu o wykrytym błędzie. Zamiast tego skontaktował się z portalem TechCrunch.

Zobacz też: MasterCard chce nam pomóc zadbać o bezpieczeństwo naszych środków

Rzecznik prasowy Twittera wydał stosowne oświadczenie:

Po wykryciu tego błędu zawiesiliśmy konta używane do niewłaściwego dostępu do danych osobowych osób. Ochrona prywatności i bezpieczeństwa osób korzystających z Twittera jest naszym priorytetem i nadal koncentrujemy się na szybkim zatrzymywaniu spamu i nadużyć wynikających z korzystania z interfejsów API Twittera.

Serwis w tym roku zaliczył całkiem sporo wpadek w kwestii bezpieczeństwa. W maju Twitter przyznał, że przekazał dane o lokalizacji konta jednemu z partnerów, nawet jeśli użytkownik zrezygnował z ich udostępniania. W sierpniu przyznał, że nieumyślnie dał swoim partnerom reklamowym więcej danych, niż powinien. Natomiast w zeszłym miesiącu, Twitter potwierdził, że korzystał z numerów telefonów dostarczonych przez użytkowników do dwuskładnikowego logowania do obsługi spersonalizowanych reklam.

Źródło: TechCrunch






Przewiń stronę, by przeczytać kolejny wpis
x