Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Уязвимость в Twitter позволила сопоставить 17 млн номеров телефонов с учетными записями

25/12/19

Twitter3-1Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter.

Эксплуатация осуществляется через функцию загрузки контактов в приложении. При загрузке пользователем своего номера телефона система отправляет пользовательские данные. По словам Балича, функция загрузки контактов в Twitter не разрешает загружать список номеров в последовательном порядке во избежание злоупотребления.

Исследователь сгенерировал около двух миллиардов телефонных номеров, рандомизировал их и загрузил в Twitter через Android-приложение (уязвимость не распространяется на web-версию функции загрузки). По словам Балича, он длительное время сопоставлял записи пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии, но прекратил работу после того, как Twitter заблокировал его попытки 20 декабря.

Как сообщил ресурс TechCrunch, сопоставив мобильные номера, в одном случае специалисту удалось идентифицировать высокопоставленного израильского политика.

Компания пока официально не признала наличие бага в приложении, и неизвестно, связано ли недавнее исправление уязвимости в Android-версии Twitter с данной проблемой.

Темы:TwitterОтрасльполитика компанииданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...