Новости Software

В Twitter нашли ещё одну брешь в безопасности

Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользователей социальной сети.

Исследователь создал базу из 2 млрд номеров мобильных телефонов, после чего загружал их в случайном порядке в мобильное приложение Twitter, получая таким образом информацию о связанных с ними пользователях. За время проведения исследовательской деятельности Балич собрал данные о пользователях Twitter из Франции, Греции, Турции, Ирана, Израиля и ряда других стран, среди которых были крупные чиновники и значимые политические деятели.

Балич не уведомил Twitter о наличии уязвимости, но предупредил некоторых пользователей напрямую. Работа исследователя была прервана 20 декабря, после того, как администрация Twitter заблокировала аккаунты, используемые для сбора информации.

Пресс-секретарь Twitter Эли Павела (Aly Pavela) сообщила о том, что компания «серьёзно» воспринимает подобные сообщения и в настоящее время активно изучает деятельность Балича. Также было сказано о том, что компания не одобряет подход исследователя, поскольку он публично заявил об обнаружении уязвимости вместо того, чтобы связаться с представителями Twitter.

«Мы серьёзно относимся к подобным отчётам и внимательно их изучаем, чтобы гарантировать, что уязвимость не сможет использоваться повторно. Когда стало известно о проблеме, мы заблокировали учётные записи, используемые для неправомерного доступа к личной информации людей. Защита конфиденциальности и безопасности людей, использующих Twitter, является приоритетной задачей. Мы продолжим работу, направленную на быстрое устранение случаев злоупотребления API-интерфейсами Twitter», — сказала Эли Павела.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 3 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 4 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 5 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 5 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 5 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 6 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 6 ч.
Расширенная версия подписки Nintendo Switch Online с играми Nintendo 64 и Sega обойдётся в 3999 рублей 7 ч.
В начале ноября для Animal Crossing: New Horizons выйдет последнее крупное обновление и платный аддон Happy Home Paradise 7 ч.
Sony объявила о партнёрстве с Meizu: функции Flyme появятся на смартфонах Xperia 8 ч.
Хакеры в США заработали на программах-вымогателях почти $600 млн в первой половине 2021 года 4 ч.
Apple будет диагностировать и ремонтировать Watch Series 7 через беспроводной интерфейс 4 ч.
MSI готовит к выпуску видеокарту Radeon RX 6600 Armor V1 4 ч.
Новый китайский радиотелескоп засёк целый фейерверк радиовсплесков от некоего объекта в 3 млрд световых лет 5 ч.
Intel подтвердила конфигурации мобильных процессоров Alder Lake-P — до 14 ядер разного калибра 5 ч.
AirPods третьего поколения будут представлены 18 октября, заявил аналитик 7 ч.
Мини-холодильник в стиле Xbox Series X станет доступен для предзаказа с 19 октября по цене $100 8 ч.
Xbox Series X и S разошлись 100-тысячным тиражом в Японии — у Xbox One на это ушло 4 года 8 ч.
Презентация смартфона Samsung Galaxy S21 FE теперь ожидается 11 января 10 ч.
Анонсирован стандарт сверхмощной зарядки MegaWatt для воздушного и наземного электротранспорта 10 ч.