Ένα bug στο Twitter αποκάλυψε τους τηλεφωνικούς αριθμούς Ελλήνων χρηστών

Λίγες μόλις μέρες μετά το bug που ανάγκασε το Twitter να στείλει email στους χρήστες του καλώντας τους να αναβαθμίσουν την εφαρμογή άμεσα, έρχεται ένα νέο χτύπημα ασφαλείας για την πλατφόρμα. Ο ερευνητής ασφαλείας Ibrahim Balic εκμεταλλεύτηκε ένα bug στην Android έκδοση της εφαρμογής, το οποίο του επέτρεψε να αντιστοιχίσει 17 εκατομμύρια λογαριασμούς με τηλεφωνικούς αριθμούς των χρηστών.

Ο Balic ξεκαθάρισε πως το upload των επαφών στο Twitter δε δέχεται λίστες αριθμών με διαδοχική μορφή, ακριβώς για να αποτραπεί αυτού του είδους η αντιστοίχιση. Ωστόσο ο ίδιος παρήγαγε πάνω από 2 δισεκατομμύρια τηλεφωνικούς αριθμούς με τυχαία σειρά, τους ανέβασε στο Twitter μέσω της εφαρμογής και σε διάστημα δύο μηνών κατάφερε να αντιστοιχίσει χρήστες από Ελλάδα, Τουρκία, Ισραήλ, Ιράν, Αρμενία, Γερμανία και Γαλλία, πριν το Twitter τον μπλοκάρει στις 20 Δεκεμβρίου. Μάλιστα το TechCrunch κατάφερε να αντιστοιχήσει ένα από τα νούμερα που του έδωσε ο Balic με έναν πολιτικό του Ισραήλ. Ο Balic δεν ενημέρωσε το Twitter για το bug, φαίνεται όμως πως ενημέρωσε προσωπικά κάποιους χρήστες.

Το Twitter με ανακοίνωσή του είπε πως παίρνει το περιστατικό πολύ σοβαρά και ερευνά το bug.

Παίρνουμε αυτές τις αναφορές πολύ σοβαρά και ερευνούμε την υπόθεση για να σιγουρευτούμε πως κανείς δεν θα μπορεί ξανά να εκμεταλλευτεί αυτό το bug. Όταν μάθαμε για το bug, καταργήσαμε τους λογαριασμούς που χρησιμοποιήθηκαν με κακόβουλο τρόπο για να αποκτήσουν πρόσβαση στις προσωπικές πληροφορίες χρηστών. Το να προστατέψουμε την ιδιωτικότητα και την ασφάλεια των ανθρώπων που χρησιμοποιούν το Twitter είναι η νούμερο ένα προτεραιότητά μας και παραμένουμε προσηλωμένοι στο να σταματάμε άμεσα το spam και την κατάχρηση που προέρχονται από τη χρήση των APIs του Twitter.