Twitter nareszcie naprawił błąd w swoim API, który umożliwiał dopasowanie numerów telefonu do kont użytkowników. Firma ujawniła również, że wykryła kilka ataków z wykorzystaniem tej luki. Większość z nich pochodzi z Izraela, Malezji i Iranu. Najprawdopodobniej więc te ataki zostały wykonane na polecenie agencji rządowych z wyżej wymienionych krajów.

Twitter w końcu załatał groźną lukę

Twitter android luka

Jeszcze w grudniu, badacz bezpieczeństwa Ibrahim Balic ujawnił lukę w aplikacji Twittera na Androidzie. Pozwoliła ona mu dopasować miliony publicznych nazw użytkowników do ich numerów telefonów. Serwis dopiero wczoraj oficjalnie uznał ten problem. Okazuje się jednak, że mieszkańcy Europy nie mają się czego obawiać. Luka okazała się powiązana z funkcją, która została stworzona jako łatwy sposób na znalezienie znajomych lub współpracowników na Twitterze za pomocą ich numeru telefonu. Na terenie Unii Europejskiej jest ona jednak domyślnie wyłączona.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Zobacz też: Dziesiątki tysięcy gier z Adobe Flash ocalone od zapomnienia

Twitter zawiesił już konta osób odpowiedzialnych za włamanie i naprawił lukę. Jednak to nie zmienia faktu, że duża część danych została już wykradziona. W tej sytuacji może martwić opieszałość serwisu. Rozumiem, że naprawa niektórych błędów może oznaczać całe tygodnie pracy. Jednak w tym przypadku wystarczyłoby przynajmniej do tego czasu zdalnie wyłączyć tę funkcję. A jeśli nie byłoby to możliwe to przynajmniej wydać aktualizację dla aplikacji, która to robi. Taka opieszałość natomiast w tej sytuacji jest wręcz zaskakująca. Oczywiście jestem daleki od snucia domysłów o współpracy giganta z jakimś wywiadem. Zakładam raczej, że ten najzwyczajniej nie podszedł do sprawy zbyt poważnie.

Źródło: TechSpot

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.