Bug w aplikacji Twittera naraził dane użytkowników kont

Twitter ma kolejny problem z ochroną danych użytkowników. Najnowszy bug w aplikacji na Androida, ujawnił numery telefonów należących do posiadaczy kont.

Twitter w tym roku miał masę problemów dotyczących ochrony prywatności swych użytkowników. Znany portal społecznościowy w maju zaliczył wpadkę, przypadkowo ujawniając swym partnerom lokalizację niektórych użytkowników platformy iOS. Bez ich zgody wykorzystał też dane osobowe w celach reklamowych. A teraz odkryto kolejną lukę w zabezpieczeniach, która obcym osobom dała dostęp do numerów telefonów użytkowników.

Buga w aplikacji na Androida odkrył jeden z ekspertów zajmujących się bezpieczeństwem. Udało mu się ustalić, że luka znajduje się w funkcji przesyłania kontaktów. Dzięki temu błędowi, ekspert był w stanie dopasować 17 mln numerów telefonów do kont poszczególnych użytkowników portalu. Konta z dopasowanymi numerami pochodziły m.in., z Izraela, Turcji, Iranu, Grecji, Franci oraz Niemiec.

Sytuacja jest niewątpliwie bardzo poważna, gdyż mając numer telefonu, haker mógłby go wykorzystać do przejęcia konta, np., za po mocą phisingu. Telefon wykorzystywany jest również w dwuskładnikowym systemie logowania. To także mogłoby narazić użytkownika, jeśli przestępca przejąłby kontrolę nad sprzętem.

Ekspert twierdzi, że Twitter załatał już lukę przez niego odkrytą i opisaną. Portal oficjalnie nie potwierdził jednak jej istnienia. Na swym blogu wspomniał jedynie o nowej poprawce bezpieczeństwa, nie precyzując jednak jakimi zagrożeniami się zajmuje.

Źródło