В Twitter нашли ещё одну «дыру» в безопасности

Но социальная сеть не спешит разбираться и со старыми, давно известными проблемами.

В Твиттере обнаружилась ещё одна проблема безопасности. Исследователь в области безопасности Ибрагим Балик рассказал TechCrunch, что у приложения Twitter для Android есть недостаток, который позволил ему сопоставить 17 миллионов телефонных номеров с учётными записями пользователей.

Функция загрузки контактов Twitter не позволяет этого делать, но Балик обнаружил, что он может генерировать телефонные номера, рандомизировать их и загружать их в Twitter, чтобы узнать, кто использовал данный номер.

Пользователи сопоставленных «учёток» находились во Франции, Греции и Турции, некоторые из них политики и чиновники. Например, журналисты TechCrunch смогли найти высокопоставленного израильского политика.

Балик не уведомил Twitter, решив вместо этого предупредить пользователей напрямую. Twitter заблокировал его усилия 20 декабря и до сих пор не признал публично недостаток собственного приложения и не комментирует ситуацию.

С точки зрения безопасности это был не лучший год для Twitter. Ранее стало известно, что он случайно делился данными о местоположении пользователей. Также он оказался замешан в незаконном «сливе» телефонных номеров, которые затем могли быть использованы для таргетинга рекламы. Ни один из этих инцидентов не повлёк за собой серьёзных последствий. Ясно, что социальной сети необходимо навести порядок, разобраться с угрозами и устранить их. До того, как это произойдёт, пользоваться социальной сетью небезопасно.

Фото: iStock

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ