Домой / Без рубрики / Уязвимость позволила узнать телефонные номера 17 миллионов пользователей Twitter

Уязвимость позволила узнать телефонные номера 17 миллионов пользователей Twitter

Похоже, у Twitter могли быть большие неприятности. Специалист по безопасности Ибрагим Балич заявил о найденной в Android-клиенте Twitter уязвимости, которая позволила получить доступ к номерам телефонов 17 миллионов пользователей популярного сервиса микроблога.

Принцип работы уязвимости довольно прост. По словам специалиста, загрузив с помощью функции загрузки контактов в Twitter номер телефона, в ответ приложение предоставит данные пользователя, которому этот номер принадлежит.

Если вы загрузите номер телефона, то в ответ получите данные пользователя, — заявил Балич в интервью TechCrunch.

Исследователь сгенерировал более двух миллиардов телефонных номеров и в течение двух месяцев сопоставлял их с данными пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Таким образом он смог идентифицировать более 17 миллионов учётных записей, пока 20 декабря Twitter не пресёк его действия. В этот день соцсеть объявила об устранении уязвимости, используя которую злоумышленники могли получать закрытую информацию об аккаунтах и отправлять сообщения от имени пользователя.

Интересно, что специалист не стал сообщать в Twitter о найденной уязвимости. Вместо этого он отправил предупреждение по WhatsApp известным пользователям Twitter, включая политиков и чиновников.

Кстати, Ибрагим Балич известен тем, что в 2013 году обнаружил уязвимость в системе безопасности, которая затронула центр разработчиков Apple.

Про Редактор Новостей

Проверьте также

Раскрыта толщина iPhone 17 Air. Тоньше просто некуда

Очень спорное решение.