Nalantad sa Twitter Bug ang Milyun-milyong Numero ng Telepono ng Gumagamit

Nakagamit ang isang security researcher ng bug sa Twitter Android app para matukoy ang milyun-milyong user ng Twitter, na ikinokonekta ang kanilang mga numero ng telepono sa kanilang mga Twitter ID. Ang pagsasamantala ay maaaring maglantad ng mga pagkabigo sa two-factor authentication system ng kumpanya at makapagpa-pause sa ibang mga developer ng seguridad.

Ayon kay a TechCrunch ulat, ang mananaliksik, Ibrahim Balic, lumikha ng mga randomized na listahan ng mga numero ng telepono at ipinadala ang mga ito sa Twitter.

"Kung ia-upload mo ang iyong numero ng telepono, kinukuha nito ang data ng user bilang kapalit," sabi niya.

Pinahintulutan ng data ng user si Balic na makahanap ng mga numero ng telepono para sa maraming pangunahing "celebrity" sa Twitter kabilang ang pribadong numero ng isang "senior Israeli politician."

"Nang malaman ang bug na ito, sinuspinde namin ang mga account na ginamit sa hindi naaangkop na pag-access sa personal na impormasyon ng mga tao. Ang pagprotekta sa Privacy at kaligtasan ng mga taong gumagamit ng Twitter ay ang aming numero ONE priyoridad at nananatili kaming nakatuon sa mabilis na paghinto ng spam at pang-aabuso na nagmumula sa paggamit ng mga API ng Twitter," sabi ng isang tagapagsalita ng Twitter.

Inilantad ng bug ang mga user account noong nag-upload si Balic ng milyun-milyong numero ng telepono at hiniling sa Twitter na itugma ang mga ito sa mga user. Karaniwang ginagamit lang ang interface na ito kapag ini-install ng mga bagong user ang app sa kanilang telepono ngunit, gamit ang isang hanay ng mga tawag sa API, nagawang lokohin ni Balic ang gawi na ito. Ang nagreresultang paglabag sa Privacy - mahalagang ikinonekta ang mga tunay na numero sa totoong Twitter handle - ay maaaring mabawasan ang bisa ng dalawang-factor na mga scheme ng pagpapatunay na sikat sa mga pinansiyal na aplikasyon at wallet.

Larawan sa pamamagitan ng Shutterstock.