Разделы
ГлавнаяБлог Новости Баг в Twitter позволил сопоставить 17 млн. номеров телефонов с ID внутри соцсети
25 декабря 2019
472

Баг в Twitter позволил сопоставить 17 млн. номеров телефонов с ID внутри соцсети

Исследователь информационной безопасности Ибрагим Балич обнаружил уязвимость в приложении Twitter на Android. Она позволяла сопоставлять номера телефонов с ID посредством функции загрузки контактов в приложение.

Приложение Twitter

Новую уязвимость в Twitter на базе операционной системы Android обнаружил Ибрагим Балич (Ibrahim Balic). Эксплуатация бреши осуществляется через форму импорта контактов в приложение. При загрузке номера система отправляет пользовательские данные. Система запрещает загружать номера в последовательном порядке во избежание эксплуатации уязвимости.

После обнаружения данной уязвимости ИБ исследователь сгенерировал случайные 2 миллиарда телефонных номеров, в результате чего 17 миллионов из них совпало с номерами реальных владельцев учетных записей twitter. Соответственно, Ибрагиму удалось сопоставить 17 миллионов номеров реальных владельцев с их аккаунтами.

Уязвимость не распространяется на веб версию приложения Twitter. Компания пока не признала наличие бага и никак не прокомментировала уязвимость.

Теги:
twitter,
конфиденциальность
Читайте также
Новая кибергруппировка атакует российские компании
26 марта 2024
Обеспечение информационной безопасности КИИ. Лекция Максима Ковалёва
10 апреля 2024
Российский сельскохозяйственный гигант стал жертвой хакеров-вымогателей
10 апреля 2024