Номера телефонов 17 млн пользователей Twitter оказались под угрозой
В Twitter нашли серьезную уязвимость: под угрозой данные пользователей. Фото: alaraby.co.uk
Специалист по безопасности Ибрагим Балич нашел уязвимость в приложении Twitter для операционной системы Android. Это помогло ему сопоставить 17 млн телефонных номеров с аккаунтами пользователей.
Балич обнаружил, что можно было скачать целые списки сгенерированных телефонных номеров с помощью функции загрузки контактов в Twitter.
При этом, по словам Балича, функция загрузки контактов в Twitter не принимает списки телефонных номеров в последовательном формате — скорее всего, благодаря этому можно предотвратить совпадение. Вместо этого специалист сгенерировал более 2 млрд телефонных номеров один за другим, после чего провел рандомизацию номеров и загрузил их через приложение соцсети на Android-устройстве. Балич отметил, что баг коснулся, по-видимому, только девайсов на базе Android, поскольку при загрузке онлайн этой уязвимости не было.
В результате на протяжении двух месяцев Ибрагим Балич получал данные пользователей из ряда стран: Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Однако 20 декабря в Twitter заблокировали его действия.
Балич предоставил изданию TechCrunch образец с телефонными номерами, которые он сумел сопоставить. Журналисты с помощью функции сброса пароля сайта проверили информацию специалиста, сравнив список со случайными именами пользователей с указанными номерами телефонов. Так, в одном случае TechCrunch смог идентифицировать высокопоставленного израильского политика.
Балич не предупредил Twitter о найденной уязвимости. Однако он отправил сообщения с информацией о баге по многим номерам телефонов в WhatsApp. Таким образом Балич хотел напрямую предупредить пользователей.
В Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что в даркнет попали данные 267 млн пользователей Facebook. Таким образом, номера телефонов, имена людей и их ID находились в незащищенном доступе. Предполагается, что утечка затронула только жителей США.
ЧИТАЙТЕ ТАКЖЕ: ФБР нашло способ обмануть хакеров и защитить компании от кражи данных
По материалам techcrunch.com.
Telegram
Viber