Исследователь Ибрагим Балич смог обнаружить 17 миллионов Twitter-аккаунтов, загрузив список мобильных номеров в приложение соцсети для Android. Об этом он рассказал TechCrunch.
Балич обнаружил, что при загрузке номера мобильного приложение собирает данные о пользователе. Чтобы проверить эту гипотезу, он создал базу из двух миллиардов номеров и загрузил ее в Twitter для Android. По его словам, в веб-версии соцсети уязвимости нет.
За два месяца эксперт смог сопоставить данные с пользователями из Турции, Израиля, Греции, Армении, Франции и Германии. Как сообщает TechCrunch, среди аккаунтов были известные политики и должностные лица. Работа Балича была прекращена 20 декабря после того, как Twitter заблокировал его попытки.
Как пишет издание, исследователь решил не сообщать Twitter об уязвимости. Вместо этого он создал общий чат в WhatsApp, где лично предупредил владельцев номеров об угрозе. Представители соцсети пока не прокомментировали ситуацию.
В TechCrunch попробовали провести собственный эксперимент, используя номера из базы Балича. Журналисты сообщили, что таким образом смогли идентифицировать израильского политика.
Ранее в этом году Twitter признался в передаче данных пользователей без их согласия.
Фото: nopporn / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025