Błąd Androida powodem wycieku danych z Twittera?

4 lutego 2020, 10:41
8346162027_ccd0ee6b30_c
fot. Esther Vargas / Flickr / CC BY-SA 2.0

Twitter poinformował, że odkrył próby uzyskania dostępu do numerów telefonów powiązanych z kontami użytkowników. Sprawa ma związek z błędem w systemie Android, który spowodował wyciek do sieci co najmniej 17 mln kontaktów – podała we wtorek agencja Reutera. Z uwagi na unijne prawo, wygląda na to, że użytkownicy w UE mogą czuć się bezpieczni. 

Firma podejrzewa, że numery telefonów użytkowników mogły trafić w ręce służb rządowych w takich krajach jak Iran, Izrael czy Malezja.

Twitter udostępniał funkcję pozwalająca znaleźć konto użytkownika na Twitterze na podstawie jego numeru telefonu. Narzędzie to było domyślnie wyłączone dla internautów w UE, gdzie obowiązują surowe przepisy o ochronie danych. Mogli z niego jednak korzystać użytkownicy Twittera spoza Unii.

Do czasu kiedy pod koniec grudnia ub.r. portal technologiczny TechCrunch ujawnił, że specjaliście ds. bezpieczeństwa sieci Ibrahimowi Balicowi udało się znaleźć lukę w funkcji przesyłania kontaktów w aplikacji na urządzenia z system Android. Tym sposobem udało mu się dopasować 17 mln numerów telefonów do konkretnych kont użytkowników Twittera, w tym zidentyfikować numer jednego z prominentnych izraelskich polityków.

Teraz okazuje się, że wyciek nie umknął uwadze innych państw. W opublikowanym w poniedziałek oświadczeniu Twitter przyznał, że zidentyfikował dużą liczbę żądań korzystania z funkcji ujawnienia numeru, pochodzących z irańskich, malezyjskich i izraelskich adresów IP. Stwierdzono, że chociaż większość z tych kont była fałszywa, to „niektóre z tych adresów IP mogą być powiązane z podmiotami sponsorowanymi przez państwo”.

Jak podaje Reuters, rzeczniczka Twittera nie chciała powiedzieć, ile dokładnie numerów użytkowników trafiło w niepowołane ręce, tłumacząc, że firmie nie udało się powiązać wszystkich kontaktów z konkretnymi kontami. Dodała jednak, że Twitter zaczął podejrzewać, że za próbą pozyskania numerów mogą stać obce służby po tym jak m.in. okazało się, że Irańczycy, próbujący zdobyć dane internautów, mają nieograniczony dostęp do Twittera, który w tym państwie jest zakazany.

W poniedziałek Twitter oświadczył, że zrezygnował z funkcji dopasowywania numerów do kont. Zawiesił także wszelkie konta, które mogły nadużywać tego narzędzia.

Firma postanowiła nie informować indywidualnie użytkowników o tym, że ich numery telefonów zostały udostępnione w wyniku wycieku danych.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24