Bug Twitter Terkena Jutaan Nomor Telepon Pengguna

Menurut laporan TechCrunch, peneliti, Ibrahim Balic, membuat daftar nomor telepon secara acak dan mengirimkannya ke Twitter. "Jika Anda mengunggah nomor telepon Anda, itu akan mengambil data pengguna sebagai balasannya," katanya. Data pengguna memungkinkan Balic untuk menemukan nomor telepon bagi banyak "selebritas" Twitter utama termasuk nomor pribadi "politisi senior Israel."Setelah mengetahui bug ini, kami menangguhkan akun yang digunakan untuk mengakses informasi pribadi orang secara tidak tepat. 

Melindungi privasi dan keamanan orang-orang yang menggunakan Twitter adalah prioritas nomor satu kami dan kami tetap fokus pada penghentian spam dan penyalahgunaan yang berasal dari penggunaan API Twitter, ”kata juru bicara Twitter. Bug tersebut membuka akun pengguna ketika Balic mengunggah jutaan nomor telepon dan meminta Twitter untuk mencocokkannya dengan pengguna. Biasanya antarmuka ini hanya digunakan ketika pengguna baru menginstal aplikasi di telepon mereka, tetapi, menggunakan satu set panggilan API, Balic mampu menipu perilaku ini. Pelanggaran privasi yang dihasilkan - pada dasarnya menghubungkan bilangan real ke gagang Twitter nyata - dapat mengurangi kemanjuran skema otentikasi dua faktor yang populer di aplikasi keuangan dan dompet.