Twitter nareszcie naprawił błąd w swoim API, który umożliwiał dopasowanie numerów telefonu do kont użytkowników. Firma ujawniła również, że wykryła kilka ataków z wykorzystaniem tej luki. Większość z nich pochodzi z Izraela, Malezji i Iranu. Najprawdopodobniej więc te ataki zostały wykonane na polecenie agencji rządowych z wyżej wymienionych krajów.
Twitter w końcu załatał groźną lukę
Jeszcze w grudniu, badacz bezpieczeństwa Ibrahim Balic ujawnił lukę w aplikacji Twittera na Androidzie. Pozwoliła ona mu dopasować miliony publicznych nazw użytkowników do ich numerów telefonów. Serwis dopiero wczoraj oficjalnie uznał ten problem. Okazuje się jednak, że mieszkańcy Europy nie mają się czego obawiać. Luka okazała się powiązana z funkcją, która została stworzona jako łatwy sposób na znalezienie znajomych lub współpracowników na Twitterze za pomocą ich numeru telefonu. Na terenie Unii Europejskiej jest ona jednak domyślnie wyłączona.
Zobacz też: Dziesiątki tysięcy gier z Adobe Flash ocalone od zapomnienia
Twitter zawiesił już konta osób odpowiedzialnych za włamanie i naprawił lukę. Jednak to nie zmienia faktu, że duża część danych została już wykradziona. W tej sytuacji może martwić opieszałość serwisu. Rozumiem, że naprawa niektórych błędów może oznaczać całe tygodnie pracy. Jednak w tym przypadku wystarczyłoby przynajmniej do tego czasu zdalnie wyłączyć tę funkcję. A jeśli nie byłoby to możliwe to przynajmniej wydać aktualizację dla aplikacji, która to robi. Taka opieszałość natomiast w tej sytuacji jest wręcz zaskakująca. Oczywiście jestem daleki od snucia domysłów o współpracy giganta z jakimś wywiadem. Zakładam raczej, że ten najzwyczajniej nie podszedł do sprawy zbyt poważnie.
Źródło: TechSpot