טוויטר: "גורם מישראל ניצל פרצה וגנב מאתנו נתונים"

גורמים מישראל, איראן ומלזיה גנבו נתונים על משתמשים בטוויטר – כך האשימה הרשת החברתית היום (ג').

על פי טוויטר, אותם גורמים עלומים ניצלו פרצת אבטחה, שסיפקה את היכולת לערוך הצלבה בין מספרי טלפון לחשבונות ברשת המצייצת, ובדרך זו לחשוף את הזהות של משתמשים אנונימיים.

בדצמבר פרסם אתר טק קראנץ' מאמר מאת חוקר האבטחה איברהים באליק, בו הוא סיפר כיצד הצליח להתאים 17 מיליון מספרי טלפון – מתוך מאגר בן שני מיליארד – לחשבונות משתמש ספציפיים בטוויטר. הוא עשה זאת על ידי ניצול החולשה בתכונת אנשי הקשר באפליקציית האנדרואיד של הרשת. פונקציית העלאת אנשי הקשר מאפשרת לאנשים שיש להם את מספר הטלפון של משתמש מסוים בטוויטר למצוא אותו ולהתחבר אתו ברשת החברתית.

החברה סירבה לומר מספרי טלפון של כמה משתמשים נחשפו, מכיוון שלדבריה, היא לא הצליחה לזהות את כל החשבונות. מה שהחברה כן פרסמה הוא שהפריצה, שאותה היא זיהתה ב-24 בדצמבר, התרחשה בגלל פגם אבטחה בשירות העלאת אנשי הקשר שלה ושהיא זיהתה "נפח גדול של בקשות" לשימוש בתכונה האמורה, שהגיע מכתובות IP באיראן, ישראל ומלזיה. דוברת החברה ציינה שטוויטר חושדת שאותם "שחקני איום" פעלו בחסות ובגיבוי מדינה. החשד עלה מאחר שהתוקפים מאיראן קיבלו גישה בלתי מוגבלת לטוויטר, על אף שהשימוש ברשת החברתית אסור במדינה.

מטוויטר נמסר כי הפרצה תוקנה.