»

Twitterjev hrošč omogočal pridobivanje osebnih podatkov prek telefonskih številk

vir: Pxfuel

vir: TechCrunch
TechCrunch - Turški varnostni raziskovalec Ibrahim Balic je s pomočjo hrošča v Twitterjevi aplikaciji za Android uspešno povezal 17 milijonov telefonskih številk s pripadajočimi uporabniki. To mu je omogočila napaka v funkcionalnosti za nalaganje stikov, ki po vpisu telefonske številke vrne podatke o uporabniku. Ker aplikacija ne omogoča zaporednega nalaganja številk, je za svoj podvig uporabil več sto lažnih uporabniških računov.

Balic je tako naložil več kot dve milijardi naključno generiranih telefonskih številk in v dveh mesecih (20. decembra je Twitter prekinil njegovo početje) uspel pridobiti podatke o milijonih posameznikih iz več držav. Vzorec podatkov je posredoval tudi novinarjem, ki so jih preverili s pomočjo funkcije za ponastavitev Twitterjevega gesla in spotoma na ta način uspeli identificirati tudi nekega visokega izraelskega politika.

Balic je z odkritjem ravnal precej neeetično, o svoji najdbi je obvestil nekaj neposredno prizadetih uporabnikov, ne pa tudi Twitterja samega....

5 komentarjev

Rusija nadaljuje vzpostavljanje lastnega interneta

Uveljavitev nove zakonodaje novembra 2019 so spremljali protesti

Slo-Tech - Potem ko je letos v Rusiji začel veljati zakon o nadzoru interneta, ki daje državi pristojnosti za nadzor ter omejitve in celo za popoln odklop interneta od mednarodnih povezav, so pred božičem to tudi preizkusili. V ponedeljek so izvedli prvi preizkus na ravni države, ki je po besedah ministrstva za telekomunikacije uspel. Podrobnosti o preizkusu niso javno znane, trdijo pa, da uporabniki niso opazili večjih motenj. V testu so sodelovali vsi operaterji, ponudniki storitev elektronske pošte in hipnega sporočanja, državne inštitucije in varnostne službe.

Z možnostjo odklopa od mednarodnih povezav želi Rusija dobiti orodje za zaščito pred hekerskimi napadi, s katerimi bi tuje sile morebiti želele ohromiti delovanje elektronskih povezav v državi. Tehnične podrobnosti ostajajo neznane, vemo pa, da bi v primeru ukaza o odklopu ponudniki dostopa do interneta in operaterji morali poskrbeti, da se nemoteno dostavljajo le še lokalni paketki. To je sicer tehnološko težko doseči, zlasti če...

52 komentarjev