Новости Software

В Twitter нашли ещё одну брешь в безопасности

Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользователей социальной сети.

Исследователь создал базу из 2 млрд номеров мобильных телефонов, после чего загружал их в случайном порядке в мобильное приложение Twitter, получая таким образом информацию о связанных с ними пользователях. За время проведения исследовательской деятельности Балич собрал данные о пользователях Twitter из Франции, Греции, Турции, Ирана, Израиля и ряда других стран, среди которых были крупные чиновники и значимые политические деятели.

Балич не уведомил Twitter о наличии уязвимости, но предупредил некоторых пользователей напрямую. Работа исследователя была прервана 20 декабря, после того, как администрация Twitter заблокировала аккаунты, используемые для сбора информации.

Пресс-секретарь Twitter Эли Павела (Aly Pavela) сообщила о том, что компания «серьёзно» воспринимает подобные сообщения и в настоящее время активно изучает деятельность Балича. Также было сказано о том, что компания не одобряет подход исследователя, поскольку он публично заявил об обнаружении уязвимости вместо того, чтобы связаться с представителями Twitter.

«Мы серьёзно относимся к подобным отчётам и внимательно их изучаем, чтобы гарантировать, что уязвимость не сможет использоваться повторно. Когда стало известно о проблеме, мы заблокировали учётные записи, используемые для неправомерного доступа к личной информации людей. Защита конфиденциальности и безопасности людей, использующих Twitter, является приоритетной задачей. Мы продолжим работу, направленную на быстрое устранение случаев злоупотребления API-интерфейсами Twitter», — сказала Эли Павела.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Национальные лаборатории в США подталкивают бизнес к созданию малых ядерных реакторов к 2025 году 18 мин.
По словам Илона Маска, в этом году интернет-сервис SpaceX Starlink станет «полностью мобильным» 22 мин.
В Китае начата государственная сертификация беспилотных аэротакси EHang EH216 2 ч.
Пик выработки электричества из возобновляемых источников в Европе в 2020 году пришёлся на февраль, а минимум — на сентябрь 2 ч.
Для борьбы с глобальным потеплением предложена краска беспрецедентной белизны — всё отразит в космос 4 ч.
«Союз МС-17» с экипажем из трёх человек благополучно возвращён на Землю 5 ч.
Следующий мировой экономический кризис обострит проблему перепроизводства полупроводниковых компонентов 6 ч.
Renesas и Samsung восстановят объёмы производства компонентов только к лету 7 ч.
Sony избавила PlayStation 5 от громкого вращения диска в оптическом приводе 12 ч.
SK Telecom выделит SK Hynix и другие активы в новую компанию, а сама сосредоточится на облаках и ИИ 14 ч.