Badacz bezpieczeństwa Ibrahim Balic powiedział, że dopasował 17 milionów numerów telefonów do kont użytkowników Twittera, wykorzystując wadę w aplikacji na Androida. Stwierdził on, że możliwe było przesłanie całych list wygenerowanych numerów telefonów za pośrednictwem funkcji przesyłania kontaktów na Twitterze. Dodał, że funkcja wysyłania kontaktów na Twitterze nie akceptuje listy numerów telefonów w formacie sekwencyjnym.
Poważny błąd w aplikacji Twitter na Androida
Prawdopodobnie było to metodą zabezpieczającą przed tego typu działaniami. Jednak udało mu się to ominąć. Wygenerował ponad dwa miliardy numerów telefonów, jeden po drugim, a następnie wysłał je do Twittera za pośrednictwem aplikacji na Androida. W ciągu dwóch miesięcy Balic dopasował aż 17 milionów numerów telefonów do użytkowników serwisu. Zdobył on w ten sposób także numery wysoko postawionych urzędników wielu państw na świecie. Nie powiadomił on jednak serwisu o wykrytym błędzie. Zamiast tego skontaktował się z portalem TechCrunch.
Zobacz też: MasterCard chce nam pomóc zadbać o bezpieczeństwo naszych środków
Rzecznik prasowy Twittera wydał stosowne oświadczenie:
Po wykryciu tego błędu zawiesiliśmy konta używane do niewłaściwego dostępu do danych osobowych osób. Ochrona prywatności i bezpieczeństwa osób korzystających z Twittera jest naszym priorytetem i nadal koncentrujemy się na szybkim zatrzymywaniu spamu i nadużyć wynikających z korzystania z interfejsów API Twittera.
Serwis w tym roku zaliczył całkiem sporo wpadek w kwestii bezpieczeństwa. W maju Twitter przyznał, że przekazał dane o lokalizacji konta jednemu z partnerów, nawet jeśli użytkownik zrezygnował z ich udostępniania. W sierpniu przyznał, że nieumyślnie dał swoim partnerom reklamowym więcej danych, niż powinien. Natomiast w zeszłym miesiącu, Twitter potwierdził, że korzystał z numerów telefonów dostarczonych przez użytkowników do dwuskładnikowego logowania do obsługi spersonalizowanych reklam.
Źródło: TechCrunch