Android-приложение Twitter предназначено для сопоставления телефонных номеров и учетных записей
Ибрагим Балич стал именем, которое Twitter наверняка запомнит. Исследователь обнаружил изъян в приложении Twitter для Android, который привел к печальному исходу сопоставив 17 миллионов телефонных номеров, когда он загружал их, с учетными записями.
По его словам, он делал это в течение двух месяцев, прежде чем Twitter заблокировал его 20 декабря. Билл Тулас из TechNadu также указал, что в Twitter есть блок, запрещающий загрузку списков чисел в последовательном формате, в ожидании возможного злоупотребления, но загрузка «огромных списков» через приложение для Android «все еще вполне выполнима».
Это был не первый случай, когда наблюдатели за безопасностью услышали о Баличе, который ранее был известен тем, что в 2013 году выявил уязвимость в системе безопасности, которая затронула центр разработчиков Apple.
![[Image]](/.s/t/121/3.gif){kind=small}
![[Image]](/.s/t/121/5.gif){kind=small}
SEO, технологии, игры, IT новости![[Image]](/.s/t/121/8.gif){kind=small}
![[Image]](/.s/t/121/9.gif){kind=small}
![[Image]](/.s/t/121/7.gif){kind=small}
