Специалист по кибербезопасности Ибрагим Балич (Ibrahim Balic) методом подбора определил номера мобильных телефонов 17 миллионов пользователей Twitter. Как сообщает TechCrunch, поставить под угрозу личные данные юзеров популярной соцсети ему помогла уязвимость.
По словам исследователя, брешь содержалась в приложении для Android и не была доступна в веб-интерфейсе. Для получения номеров юзеров было необходимо создать список из телефонов и загрузить их в Twitter для поиска соответствующих аккаунтов. Специалист сгенерировал через программу десятки миллионов разных номеров.
Это позволило Баличу узнать и номера, и соответствующие им аккаунты жителей Франции, Германии, Израиля, Турции, Ирана, Греции и Армении. За два месяца исследователь с помощью номера телефона нашел профиль высокопоставленного израильского политика. Он прекратил работу лишь 20 декабря, так как Twitter заблокировал его дальнейшие попытки.
Представитель Twitter заявил изданию, что компания работает над тем, чтобы исправить баг, сообщает Lenta.ru.