Личные данные пользователей Твиттера в опасности

В приложении Твиттер (Twitter) для Android найдена серьезная уязвимость. Об этом сообщил эксперт по безопасности Ибрагим Балич. Сопоставив семнадцать миллионов номеров телефонов с Твиттер-аккаунтами пользователей, специалист обнаружил, что функция загрузки контактов в мессенджере позволяет скачивать целые списки сгенерированных номеров.

Балич рассказал, что сгенерировав свыше двух миллиардов телефонных номеров и проведя их рандомизацию, он смог загрузить их в Twitter через Android-приложение. Эксперт по безопасности уточнил, что, скорее всего эта уязвимость коснулась только тех устройств, которые работают под управлением ОС Андроид, при онлайн загрузке багов не было.

Целых два месяца специалист получал пользовательские данные из разных стран, среди которых: Германия, Израиль, Иран, Франция, Турция, Армения и Греция. Только после двух месяцев действия Балича были заблокированы Твиттером.

Эксперт показал образец сопоставленных номеров журналистам издания TechCrunch, а те в свою очередь сделали проверку заявленной Баличом уязвимости. Журналисты сравнили предоставленный список со случайными Twitter-аккаунтами с указанными телефонными номерами и смогли идентифицировать израильского чиновника высокого ранга.

Представители компании Twitter заявили, что баг уже исправлен.