Ibrahim Balic har blivit ett namn Twitter kommer säkert att komma ihåg. Forskaren upptäckte en brist i en Twitter Android -app som resulterade i den ledsna gåvan att matcha 17 miljoner telefonnummer, när han laddade upp dem, med konton.

Han gjorde detta i två månader, sa rapporter, innan Twitter blockerade honom den 20 december.

Sådana matchningar gjordes i Israel, Kalkon, Iran, Grekland, Armenien och Tyskland. Några av räkenskaperna var av statstjänstemän, sade rapporter.

Hur gjorde Balic det? Han laddade upp en lista med genererade telefonnummer via Twitters kontaktuppladdningsfunktion, sa TechCrunch .

Zack Whittaker, säkerhetsredaktör, på TechCrunch , hade den mycket citerade historien om forskarens telefonnummerkonto-utnyttjande. Specifikt, skrev Whittaker, Balic "genererade mer än två miljarder telefonnummer, en efter den andra, randomiserade sedan siffrorna, och laddade upp dem till Twitter via Android -appen. (Balic sa att felet inte fanns i den webbaserade uppladdningsfunktionen.) "

Bill Toulas in TechNadu påpekade på samma sätt att Twitter hade ett block på plats som förhindrar överföring av listor med nummer i ett sekventiellt format, i väntan på att övergrepp var möjligt, men att ladda upp "enorma listor" via Android -appen var "fortfarande helt genomförbart".

TechCrunch , faktiskt, ville se själv om Balics erfarenhet också kunde komma ut för dem. Whittaker rapporterade interna resultat. "Med hjälp av webbplatsens lösenordsåterställningsfunktion, vi verifierade hans fynd genom att jämföra ett slumpmässigt urval av användarnamn med telefonnumren som lämnades. I ett fall, TechCrunch kunde identifiera en senior israelisk politiker med hjälp av deras matchade telefonnummer. "

Det här skulle inte vara första gången säkerhetsbevakare hörde talas om Balic, som tidigare var känd för att identifiera ett säkerhetsbrott 2013 som påverkade Apples utvecklarcenter.

Stacy Liberatore i Daglig post sade att "Även om Balic inte varnade Twitter för felet, han tog på sig att låta uppmärksammade användare veta om det via WhatsApp.

Jon Fingas in Engadget , under tiden, rapporterade att företagets talesperson Aly Pavela sa att företaget undersöker felet. "Det blockerade aktiviteten genom att stänga av kontona som används för att få information från människor, Sa Fingas.

Han visade Twitters uttalande som svar:

"Vi tar dessa rapporter på allvar och undersöker aktivt för att säkerställa att det här felet inte kan utnyttjas igen. När vi fick veta om detta fel, vi stängde av kontona som används för att på ett olämpligt sätt få tillgång till människors personliga information. Att skydda integriteten och säkerheten för de människor som använder Twitter är vår främsta prioritet och vi är fortfarande fokuserade på att snabbt stoppa skräppost och missbruk som härrör från användningen av Twitters API:er. "

Toulas, TechNadu , rapporterade om hur det stod till i onsdags. "Som en talesperson för plattformen sade, de kommer nu att ta hand om API -luckorna som tillåter denna typ av övergrepp. "

Under tiden, nyheten om matchningarna drog in läsarsvar Engadget som också är informativa. De visar att inte alla reagerar likadant på rubriker om dataintrång och kontakt avslöjar. Reaktionerna går på ett stort spektrum av dem som har hårdnat av allt detta men säger att om du inte har något att dölja är det bara att slappna av, ditt telefonnummer är inte världens ände, till dem som säger nej, det är faktiskt en stor grej, i den digitala tidsåldern.

Ett prov bland de äcklade:"Usch, lita aldrig på dessa företag med ditt nummer/"och ett annat, "Jag är inte tillräckligt dum för att inkludera mitt telefonnummer med en webbplats för sociala nätverk. Varje webbplats som kräver ett telefonnummer för att skapa ett konto är inte värt min tid."

No-Big-Deal-kommentar:"Låter bara hemskt ... oj, kom ihåg i årtionden när vi hade dessa galna saker som kallades telefonböcker som inte bara hade ditt telefonnummer utan också hemadress i dem? Skräck."

Motkommentar:"Det handlar inte om informationen per person, men hur informationen kan missbrukas vidsträckt över hundratals, tusentals och miljoner människor världen över snabbt och billigt. "

© 2019 Science X Network