Похоже, у Twitter могли быть большие неприятности. Специалист по безопасности Ибрагим Балич заявил о найденной в Android-клиенте Twitter уязвимости, которая позволила получить доступ к номерам телефонов 17 миллионов пользователей популярного сервиса микроблога.
Принцип работы уязвимости довольно прост. По словам специалиста, загрузив с помощью функции загрузки контактов в Twitter номер телефона, в ответ приложение предоставит данные пользователя, которому этот номер принадлежит.
Если вы загрузите номер телефона, то в ответ получите данные пользователя, — заявил Балич в интервью TechCrunch.
Исследователь сгенерировал более двух миллиардов телефонных номеров и в течение двух месяцев сопоставлял их с данными пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Таким образом он смог идентифицировать более 17 миллионов учётных записей, пока 20 декабря Twitter не пресёк его действия. В этот день соцсеть объявила об устранении уязвимости, используя которую злоумышленники могли получать закрытую информацию об аккаунтах и отправлять сообщения от имени пользователя.
Интересно, что специалист не стал сообщать в Twitter о найденной уязвимости. Вместо этого он отправил предупреждение по WhatsApp известным пользователям Twitter, включая политиков и чиновников.
Кстати, Ибрагим Балич известен тем, что в 2013 году обнаружил уязвимость в системе безопасности, которая затронула центр разработчиков Apple.
