Хакер узнал данные 17 млн пользователей через Twitter и передал им «привет»
К счастью, ничего плохого не случилось
Специалист по кибербезопасности обнаружил уязвимость в приложении Twitter для Android-смартфонов. С её помощью специалист сопоставил 17 млн телефонных номеров с аккаунтами пользователей и отправил им сообщения с предупреждением.
Всё дело в функции загрузки контактов в приложении. Когда человек загружает свой номер телефона, система отправляет пользовательские данные. Специалист решил воспользоваться этим. Он сгенерировал почти два миллиарда номеров и загрузил в Twitter через Android-приложение. Так он смог длительное время сопоставлять записи пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии. Недавно, 20 декабря, платформа заблокировала действия специалиста. Тем не менее, он успел идентифицировать даже высокопоставленного израильского политика.
Отмечается, что хакер отправил своего рода «привет» многим владельцам телефонных номеров — это были сообщения с предупреждениями в WhatsApp.