close-btn

В Twitter нашли серьезную уязвимость: под угрозой данные пользователей

Номера телефонов 17 млн пользователей Twitter оказались под угрозой

уязвимость в Twitter

В Twitter нашли серьезную уязвимость: под угрозой данные пользователей. Фото: alaraby.co.uk

Специалист по безопасности Ибрагим Балич нашел уязвимость в приложении Twitter для операционной системы Android. Это помогло ему сопоставить 17 млн телефонных номеров с аккаунтами пользователей.

Балич обнаружил, что можно было скачать целые списки сгенерированных телефонных номеров с помощью функции загрузки контактов в Twitter.

Если вы загружаете свой номер телефона, то вы можете узнать данные пользователя
Ибрагим Балич
специалист по безопасности

При этом, по словам Балича, функция загрузки контактов в Twitter не принимает списки телефонных номеров в последовательном формате — скорее всего, благодаря этому можно предотвратить совпадение. Вместо этого специалист сгенерировал более 2 млрд телефонных номеров один за другим, после чего провел рандомизацию номеров и загрузил их через приложение соцсети на Android-устройстве. Балич отметил, что баг коснулся, по-видимому, только девайсов на базе Android, поскольку при загрузке онлайн этой уязвимости не было.

В результате на протяжении двух месяцев Ибрагим Балич получал данные пользователей из ряда стран: Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Однако 20 декабря в Twitter заблокировали его действия.

Балич предоставил изданию TechCrunch образец с телефонными номерами, которые он сумел сопоставить. Журналисты с помощью функции сброса пароля сайта проверили информацию специалиста, сравнив список со случайными именами пользователей с указанными номерами телефонов. Так, в одном случае TechCrunch смог идентифицировать высокопоставленного израильского политика.

Балич не предупредил Twitter о найденной уязвимости. Однако он отправил сообщения с информацией о баге по многим номерам телефонов в WhatsApp. Таким образом Балич хотел напрямую предупредить пользователей.

В Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что в даркнет попали данные 267 млн пользователей Facebook. Таким образом, номера телефонов, имена людей и их ID находились в незащищенном доступе. Предполагается, что утечка затронула только жителей США.

ЧИТАЙТЕ ТАКЖЕ: ФБР нашло способ обмануть хакеров и защитить компании от кражи данных

По материалам techcrunch.com.

google news