Twitterjev hrošč omogočal pridobivanje osebnih podatkov prek telefonskih številk
Dare Hriberšek
25. dec 2019 ob 13:50:46
Turški varnostni raziskovalec Ibrahim Balic je s pomočjo hrošča v Twitterjevi aplikaciji za Android uspešno povezal 17 milijonov telefonskih številk s pripadajočimi uporabniki. To mu je omogočila napaka v funkcionalnosti za nalaganje stikov, ki po vpisu telefonske številke vrne podatke o uporabniku. Ker aplikacija ne omogoča zaporednega nalaganja številk, je za svoj podvig uporabil več sto lažnih uporabniških računov.
Balic je tako naložil več kot dve milijardi naključno generiranih telefonskih številk in v dveh mesecih (20. decembra je Twitter prekinil njegovo početje) uspel pridobiti podatke o milijonih posameznikih iz več držav. Vzorec podatkov je posredoval tudi novinarjem, ki so jih preverili s pomočjo funkcije za ponastavitev Twitterjevega gesla in spotoma na ta način uspeli identificirati tudi nekega visokega izraelskega politika.
Balic je z odkritjem ravnal precej neeetično, o svoji najdbi je obvestil nekaj neposredno prizadetih uporabnikov, ne pa tudi Twitterja samega. So pa od tam na medijska poizvedovanja odgovorili, da napako že odpravljajo. Podjetje se je sicer v zadnjem času zapletlo v nekaj zasebnostnih incidentov, tako so nedavno priznali, da so "po nesreči" delili lokacijske podatke uporabnikov s svojimi partnerji ter da so telefonske številke, pridobljene za dvostopenjsko avtentikacijo, uporabljali tudi za nadlegovanje uporabnikov s ciljanimi oglasi.