Уязвимость Twitter раскрыла телефонные номера 17 миллионов пользователей
Выдыхаем! Она уже исправлена.
Похоже, у Twitter могли появиться большие неприятности. Специалист по безопасности Ибрагим Балич заявил о найденной в Android-клиенте Twitter уязвимости, которая открывала доступ к номерам телефонов 17 миллионов пользователей популярного сервиса микроблога.
Принцип работы уязвимости довольно прост. По словам специалиста, добавив с помощью функции загрузки контактов в Twitter номер телефона, в ответ приложение предоставит данные пользователя, которому этот номер принадлежит.
Если вы загрузите номер телефона, то в ответ получите данные пользователя.
Специалист по безопасности
Исследователь сгенерировал более двух миллиардов телефонных номеров и в течение двух месяцев сопоставлял их с данными пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Таким образом он смог идентифицировать более 17 миллионов учётных записей, пока 20 декабря Twitter не пресёк его действия. В этот день соцсеть объявила об устранении уязвимости, используя которую злоумышленники могли получать закрытую информацию об аккаунтах и отправлять сообщения от имени пользователя.
Интересно, что специалист не стал сообщать Twitter о найденной уязвимости. Вместо этого он отправил предупреждение по WhatsApp известным пользователям Twitter, включая политиков и чиновников.
Кстати, Ибрагим Балич известен тем, что в 2013 году обнаружил уязвимость в системе безопасности, которая затронула центр разработчиков Apple.