Исследователь безопасности Ибрагим Балич нашел ошибку в приложении Twitter для Android, которая позволила ему сопоставить 17 миллионов телефонных номеров с аккаунтами пользователей.
Балич рандомно сгенерировал более двух миллиардов телефонных номеров и загрузил их через функцию загрузки контактов в приложение Twitter для Android. Причем такое количество телефонных номеров не вызвало никакой ошибки и номера были приняты Твиттером. При загрузке номера, Твиттер автоматически находит пользователя с соответствующим номером.
Таким способом, в течение двух месяцев Балич свободно сопоставлял номера и аккаунты пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Твиттер обнаружил подозрительную деятельность лишь 20 декабря и заблокировал аккаунт Балича.
Однако за это время исследователь смог узнать номера телефонов многих знаменитостей и даже идентифицировать одного высокопоставленного израильского политика.
Представитель Твиттера сообщил TechCrunch, что компания работает над тем, чтобы «эту ошибку нельзя было использовать снова».
Ибрагим Балич известен тем, что ранее выявил уязвимость в системе безопасности Apple, которая затронула центр разработчиков Apple в 2013 году.