В Twitter нашли серьезную уязвимость

Эксперт по информационной безопасности Ибрагим Балич (Ibrahim Balic) смог обнаружить 17 млн Twitter-аккаунтов, загрузив список мобильных номеров в приложение сервиса для Android.

Уязвимость базируется на функции загрузки контактов в приложении (при загрузке пользователем своего номера телефона система отправляет пользовательские данные).

Специалист сгенерировал в программе 2 млрд телефонных номеров и загрузил их в приложение, в результате чего он смог получить данные пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии.

Ибрагим Балич решил не сообщать Twitter об уязвимости. Вместо этого он создал общий чат в WhatsApp, где лично предупредил владельцев номеров об угрозе.

Twitter устранила уязвимость в социальной сети и выпустила предупреждение для пользователей Android-приложения. В этом сообщении компания говорит, что обнаруженная проблема "позволяет злоумышленнику просматривать непубличную информацию об учетной записи или контролировать аккаунт", используя "сложный процесс, включающий вставку вредоносного кода в ограниченные области хранения в приложении Twitter".

По словам Ибрагима Балича, эта уязвимость позволяет идентифицировать известных людей и политиков.



По материалам SiliconANGLE

Источник: DailyComm