reklama

Twitter má bezpečnostní problém s telefonními čísly

Twitter má bezpečnostní problém s telefonními čísly
2019-12-24T19:57:56+02:00
• 25. 12. 2019

Není to tak dávno, co jsme vás informovali o bezpečnostní chybě v aplikaci pro Android. Twitter sám o tomto problému informoval, přičemž ihned vydal aktualizaci, která opravovala zranitelnost v aplikaci. Nyní zde máme další bezpečnostní problém, ale není známo, kdy dojde k opravě.

Twitter a telefonní čísla

Za objevem zranitelnosti stojí bezpečnostní výzkumník Ibrahim Balic, který dokázal zneužit jednu zranitelnost přímo v aplikaci Twitter. V podstatě je založena na samotných kontaktech. Sice aplikace umožňuje najít lidi z vašeho seznamu kontaktů, ale přímo nepracuje s telefonními čísly v sekvenčním formátu.

Ibrahim Balic objevil, že když vygeneruje náhodná telefonní čísla, přeuspořádá je a nahraje na Twitter, dostane seznam lidí, kterým náleží. Dokázal takto identifikovat 17 milionů účtů, přičemž se mezi nimi nachází celebrity i politici. Pokus dokázal identifikovat uživatele ve Francii, Řecku, Turecku a v dalších zemích.

V tomto případě se takto může kdokoliv dostat k neveřejným telefonním číslům jednotlivých lidí. Může se jednat o bezpečnostní riziko, kdy daná osoba může být vystavena i útoku v podobě smishingu (speciální podvodné SMS zprávy).

Twitter se zatím k problému nevyjádřil. Zřejmě se nyní zkoumá, kde je daný problém a jak zabránit zneužití. Ibrahim Balic totiž neinformoval přímo Twitter, spíše napsal konkrétním osobám, že aplikace Twitter mu poskytla spárování.

Zdroj: engadget.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim