את הציוץ הזה כנראה לא תראו: נחשפה (שוב) פרצת אבטחה בטוויטר

חוקר אבטחה איתר פרצת אבטחה בטוויטר אשר אפשרה לו גישה למיליוני מספרי טלפון של משתמשים • חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר • טוויטר: "אנחנו לוקחים דיווחים כאלו ברצינות"

טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק
טוויטר. חוקר קיבל גישה למספרי טלפון של 17 מיליון משתמשים / צילום: שאטרסטוק

פרצת אבטחה בטוויטר אפשרה גישה למיליוני מספרי טלפון של משתמשים, בהם ישראלים. חוקר האבטחה איברהים באליק אמר לאתר "טק-קראנץ'" כי גילה פגם אבטחה באפליקציית האנדרואיד של טוויטר שאפשר לו למצוא מספרי טלפון של 17 מיליון משתמשים ברשת החברתית. חלק מהמשתמשים היו פוליטיקאים ובכירים במדינות שונות, ובין היתר מצוין כי נמצא מספר טלפון של פוליטיקאי ישראלי בכיר. משתמשים נוספים הגיעו מצרפת, יוון, איראן, ארמניה, גרמניה וטורקיה.

באליק יצר באופן רנדומלי מעל 2 מיליארד מספרי טלפון, והשתמש בפיצ'ר של האפליקציה ובמאות חשבונות מזויפים שיצר כדי להעלות אותם זה אחר זה, והאפליקציה התאימה לאותם מספרים מידע על משתמשים. במשך חודשיים באליק הצליח למצוא כך מספרי טלפון של משתמשים עד שטוויטר חסמה את פעולותיו ב-20 בדצמבר. באליק לא הודיע לטוויטר על הבאג אך הקים קבוצת וואטסאפ עם משתמשים עם פרופיל גבוה שמצא את המספרים שלהם, על מנת להזהיר אותם מפגם האבטחה.

בעבר באליק גילה פרצת אבטחה שהשפיעה על מרכז המפתחים של אפל ב-2013.

טוויטר פרסמה הצהרה רשמית לפיה "אנחנו לוקחים דיווחים כאלו ברצינות וחוקרים כדי להבטיח שאי אפשר יהיה לנצל את הבאג הזה שוב. כשלמדנו על הבאג הזה, השענו את החשבונות בהם נעשה שימוש כדי לגשת למידע האישי של משתמשים בצורה לא נאותה. הגנה על הפרטיות והבטיחות של האנשים שמשתמשים בטוויטר היא העדיפות מספר אחת שלנו".

לטוויטר היו מספר פגמי אבטחה השנה. במאי החברה הודתה כי העבירה מידע על מיקומים של משתמשים לחברת צד שלישי, גם במקרים בהם משתמשים סימנו כי אינם מאשרים זאת. בחודש שעבר טוויטר הודתה כי השתמשה במספרי טלפון שמטרתם הייתה לאבטח את החשבון על מנת להתאים מודעות למשתמשים.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988