Специалист по кибербезопасности Ибрагим Балич методом подбора определил номера мобильных телефонов 17 миллионов пользователей Twitter. Об этом сообщает Lenta.ru со ссылкой на TechCrunch. Поставить под угрозу личные данные пользователей ему помогла уязвимость.
По словам исследователя, брешь содержалась в приложении для Android и её не оказалось в веб-версии. Для получения номеров пользователей необходимо было создать список из телефонов и загрузить их в Twitter для поиска соответствующих аккаунтов. Специалист сгенерировал через программу десятки миллионов разных номеров.
Это позволило Баличу узнать и номера, и соответствующие им аккаунты жителей Франции, Германии, Израиля, Турции, Ирана, Греции и Армении. Исследователь прекратил работу лишь 20 декабря, после того, как Twitter заблокировал его дальнейшие попытки.
Представитель Twitter заявил изданию, что компания работает над тем, чтобы исправить баг.
«Мы приостановили действие аккаунтов, которые использовались для получения доступа к личной информации людей. Обеспечение сохранения тайны частной жизни и безопасности пользователей Twitter является нашей главной задачей», — заверили в пресс-службе соцсети.
В сентябре Twitter отключил возможность публиковать твиты через SMS-сообщения после того, как аккаунт гендиректора компании Джека Дорси взломали и разместили от его имени оскорбительные записи а также ретвиты с одобрением нацизма. Аккаунт был взломан с помощью подмены SIM-карты. После этого злоумышленники публиковали твиты от имени Дорси с помощью отправки SMS-сообщений.