Специалист по безопасности Ибрахим Балич (Ibrahim Balic) обнаружил в Twitter уязвимость, позволявшую сопоставить 17 млн телефонных номеров с учётными записями пользователей.
По словам Балича, он сгенерировал более двух млрд телефонных номеров, произвёл их рандомизацию и загрузил в соцсеть через Android-приложение. В течение двух месяцев исследователь сопоставлял записи пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии, но прекратил работу после того, как Twitter пресёк его деятельность 20 декабря, а позже сообщил об исправлении бага.
Балич не предупредил Twitter об уязвимости, но, использовав телефонные номера известных пользователей соцсети, в том числе политиков и чиновников, он предупредил юзеров через WhatsApp. Представитель платформы сообщил TechCrunch, что компания работает над тем, чтобы «гарантировать, что эту ошибку нельзя будет снова использовать».
Узнав об этой ошибке, мы заблокировали учётные записи, используемые для неправомерного доступа к личной информации людей. Защита конфиденциальности и безопасности людей, использующих Twitter, является нашим приоритетом номер один, и мы по-прежнему сосредоточены на оперативной борьбе со спамом и злоупотреблениями, возникающими в результате использования API сервиса, — заявили в компании.
Ранее NEWS.ru сообщил, что Twitter запретил использовать на платформе анимированные APNG-файлы. Разработчики таким образом намерены обезопасить пользователей-эпилептиков.
