Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android
Специалист по безопасности Ибрахим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, с помощью которой смог сопоставить 17 млн телефонных номеров с аккаунтами пользователей. Об этом пишет TechCrunch.
«Если вы загружаете свой номер телефона, то вы можете узнать данные пользователя», — сказал Балич изданию. Он сгенерировал более двух миллиардов номеров и загрузил их в приложение.
За два месяца Балич смог получить данные пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Однако Twitter пресекла его попытки.
Как отмечает TechCrunch, компания сообщила об исправлении уязвимости в приложении Twitter для Android, которая позволяла злоумышленникам получить закрытую информацию об учётной записи или отправлять сообщения от имени пользователя.
Сам Балич не стал сообщать Twitter об уязвимости, но отправил предупреждение по многим телефонным номерам в WhatsApp. В Twitter на момент публикации материала не ответили на запрос издания.
Twitter рассказала, что случайно собирала и передавала третьей стороне данные о местоположении некоторых пользователей iOS-приложения. В августе соцсеть уведомила о возможной передаче своим рекламным партнёрам части данных пользователей без их согласия.