Ibrahim Balic is een naam geworden die Twitter zeker zal onthouden. De onderzoeker ontdekte een fout in een Twitter-Android-app die resulteerde in het spijtige geschenk van overeenkomende 17 miljoen telefoonnummers, toen hij ze uploadde, met rekeningen.

Hij deed dit twee maanden lang, zei rapporten, voordat Twitter hem op 20 december blokkeerde.

Dergelijke wedstrijden werden gemaakt in Israël, Kalkoen, Iran, Griekenland, Armenië en Duitsland. Sommige van de rekeningen waren van overheidsfunctionarissen, aldus rapporten.

Hoe deed Balic het? Hij uploadde een lijst met gegenereerde telefoonnummers via Twitter's functie voor het uploaden van contacten, zei TechCrunch .

Zack Whittaker, beveiligingsredacteur, Bij TechCrunch , had het veel geciteerde verhaal van het misbruik van het telefoonnummer van de onderzoeker. specifiek, schreef Whittaker, Balic "genereerde meer dan twee miljard telefoonnummers, de een na de ander, vervolgens willekeurig de nummers, en uploadde ze naar Twitter via de Android-app. (Balic zei dat de bug niet bestond in de webgebaseerde uploadfunctie.)"

Bill Toulas in TechNadu wees er op dezelfde manier op dat Twitter een blokkering had om het uploaden van lijsten met nummers in een opeenvolgend formaat te voorkomen, in afwachting dat misbruik mogelijk was, maar het uploaden van "gigantische lijsten" via de Android-app was "nog steeds perfect uitvoerbaar".

TechCrunch , in feite, wilde zelf zien of Balic's ervaring ook voor hen zou kunnen uitpakken. Whittaker rapporteerde de interne resultaten. "Door de wachtwoordherstelfunctie van de site te gebruiken, we hebben zijn bevindingen geverifieerd door een willekeurige selectie van gebruikersnamen te vergelijken met de opgegeven telefoonnummers. In een geval, TechCrunch was in staat om een ​​hooggeplaatste Israëlische politicus te identificeren met behulp van hun overeenkomende telefoonnummer."

Dit zou niet de eerste keer zijn dat beveiligingsbeambten van Balic horen, die eerder bekend stond vanwege het identificeren van een beveiligingsfout in 2013 die het ontwikkelaarscentrum van Apple trof.

Stacy Liberatore in de Dagelijkse mail zei dat "Hoewel Balic Twitter niet op de hoogte had gesteld van de bug, hij nam het op zich om spraakmakende gebruikers hiervan op de hoogte te stellen via WhatsApp.

Jon Fingas in Engadget , In de tussentijd, meldde dat bedrijfswoordvoerder Aly Pavela zei dat het bedrijf de bug aan het onderzoeken was. "Het blokkeerde de activiteit door de accounts op te schorten die werden gebruikt om de informatie van mensen te krijgen, ' zei Fingas.

Hij toonde de verklaring van Twitter als reactie:

"We nemen deze meldingen serieus en onderzoeken actief om ervoor te zorgen dat deze bug niet opnieuw kan worden misbruikt. Toen we over deze bug hoorden, we hebben de accounts opgeschort die werden gebruikt om op ongepaste wijze toegang te krijgen tot de persoonlijke informatie van mensen. Het beschermen van de privacy en veiligheid van de mensen die Twitter gebruiken is onze eerste prioriteit en we blijven ons richten op het snel stoppen van spam en misbruik afkomstig van het gebruik van Twitter's API's. "

Toulas, TechNadu , berichtte hoe het er woensdag voor stond. "Zoals een woordvoerder van het platform zei, ze zullen nu zorgen voor de API-lacunes die dit soort misbruik mogelijk maken."

In de tussentijd, het nieuws van de match-ups trok reacties van lezers in Engadget die ook informatief zijn. Ze laten zien dat niet iedereen hetzelfde reageert op krantenkoppen over datalekken en contactonthullingen. De reacties lopen uiteen van degenen die door dit alles gehard zijn, maar zeg als je niets te verbergen hebt, relax dan, je telefoonnummer is niet het einde van de wereld, voor degenen die nee zeggen, het is eigenlijk een groot probleem, in het digitale tijdperk.

Een voorbeeld onder de walgen:"Ugh, vertrouw deze bedrijven nooit met uw nummer/" en een ander, "Ik ben niet dom genoeg om mijn telefoonnummer op te nemen bij een sociale netwerkwebsite. Elke site die een telefoonnummer vereist voor het maken van een account is mijn tijd niet waard."

No-Big-Deal commentaar:"Klinkt gewoon verschrikkelijk...oh weet je nog dat we tientallen jaren van die gekke dingen hadden die telefoonboeken werden genoemd en waar niet alleen je telefoonnummer maar ook je huisadres in stond? De horror."

Tegencommentaar:"Het gaat niet om de informatie per persoon, maar hoe de informatie wijd en zijd kan worden misbruikt door honderden, duizenden en miljoenen mensen over de hele wereld snel en goedkoop."

© 2019 Wetenschap X Netwerk