Исследователь сопоставил 17 млн телефонов с аккаунтами пользователей Twitter из-за уязвимости приложения на Android Статьи редакции

20 декабря в Twitter заявили, что исправили уязвимость, которая позволяла находить личные данные пользователей.

Специалист по безопасности Ибрахим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, с помощью которой смог сопоставить 17 млн телефонных номеров с аккаунтами пользователей. Об этом пишет TechCrunch.

«Если вы загружаете свой номер телефона, то вы можете узнать данные пользователя», — сказал Балич изданию. Он сгенерировал более двух миллиардов номеров и загрузил их в приложение.

За два месяца Балич смог получить данные пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Однако 20 декабря Twitter пресекла его попытки.

Как отмечает TechCrunch, в этот день компания сообщила об исправлении уязвимости в приложении Twitter для Android, которая позволяла злоумышленникам получить закрытую информацию об учётной записи или отправлять сообщения от имени пользователя.

Сам Балич не стал сообщать Twitter об уязвимости, но отправил предупреждение по многим телефонным номерам в WhatsApp. В Twitter на момент публикации материала не ответили на запрос издания.

В мае 2019 года Twitter рассказала, что случайно собирала и передавала третьей стороне данные о местоположении некоторых пользователей iOS-приложения. В августе соцсеть уведомила о возможной передаче своим рекламным партнёрам части данных пользователей без их согласия.

0
5 комментариев
Klonin DevApp

Случайно собирали данные, случайно отправили третьим лицам, случайно встали в одну линию с лицомкнигой...
В 2020 начнется новая эпоха борьбы с тех.гигантами. Твиттер юзаем только по работе и на западный сегмент, будем внимательнее получается.

Ответить
Развернуть ветку
Коля Павельев

Вот кстати твитор на фсбук не похож: он не банит за любую ересь и отдалился от политотной рекламы, пока Цукер изобретал свою колонку новостей как раз под выборы. Разница в подходах очевидна.

Ну а данные продают все, это вообще часть бизнес-модели у любой современной системы, которая стоит на потоках

Ответить
Развернуть ветку
Gabby BenDer

Случаааайно)

Ответить
Развернуть ветку
Anton Reut

Неужели до сих пор не понятно что любое приложение или сервис требующий номер телефона для регистрации в любом случае ваши данные как то использует и монетизирует?

Ответить
Развернуть ветку
Mi Iv

но они же обещали так не делать!!! хнык-хнык....

Ответить
Развернуть ветку
2 комментария
Раскрывать всегда