Người dùng Twitter trên hệ điều hành Android có nguy cơ bị rò rỉ dữ liệu cá nhân

Một nhà nghiên cứu đang cảnh báo người dùng hệ điều hành Android không được tải danh bạ của họ lên Twitter sau khi ông có thể khớp 17 triệu số điện thoại với tài khoản tương ứng của họ.

Ibrahim Balic đã tải lên một danh sách các số điện thoại được tạo thông qua tính năng tải lên danh bạ, mà ông đã nói với TechCrunch, lấy dữ liệu người dùng để trả lại.

Các số liệu khớp được thực hiện cho người dùng ở Israel, Thổ Nhĩ Kỳ, Iran, Hy Lạp, Armenia và Đức, một số trong đó là các quan chức chính phủ.

Balic nói rằng vì danh sách này sẽ không được chấp nhận ở định dạng tuần tự, ông phải chọn ngẫu nhiên các số trước khi tải chúng qua Android, lỗ hổng không tồn tại trên trang web của máy tính để bàn.

 

Trong 2 tháng, ông đã tải lên các con số, khớp với 17 triệu người dùng ở Israel, Thổ Nhĩ Kỳ, Iran, Hy Lạp, Armenia, Pháp và Đức. Ông chỉ dừng tải lên các số điện thoại sau khi Twitter chặn vào ngày 20 tháng 12.

Mặc dù Balic đã không cảnh báo Twitter về lỗi này, anh ta đã tự mình lấy nó để cho những người dùng cao cấp biết về nó thông qua WhatsApp.

Lỗ hổng này xuất hiện chỉ vài tháng sau khi Twitter tìm thấy chính nó sau khi rò rỉ thông tin đã tiết lộ dữ liệu cá nhân như số điện thoại và địa chỉ email của người dùng.

Trang mạng xã hội này cho biết họ đã sai lầm khi sử dụng số điện thoại và địa chỉ email mà mọi người cung cấp cho mục đích bảo mật để hiển thị quảng cáo cho người dùng nhưng từ chối cho biết có bao nhiêu tài khoản bị ảnh hưởng.

Công ty cho biết vào tháng 10 rằng họ vô tình đã sử dụng email và số điện thoại để cho phép các nhà quảng cáo khớp mọi người với danh sách tiếp thị của riêng họ.

Họ tuyên bố họ đã không chia sẻ dữ liệu cá nhân với các nhà quảng cáo hoặc các bên thứ ba khác. Twitter cho biết họ đã khắc phục sự cố vào ngày 17 tháng 9 nhưng từ chối cho biết có bao nhiêu người dùng bị ảnh hưởng.

Gần đây nhất vào tháng 5, Twitter đã đưa ra một lời xin lỗi khác sau khi có một lỗi dẫn đến việc chia sẻ dữ liệu vị trí từ các thiết bị iOS.

Trang web truyền thông xã hội cho biết họ phát hiện ra rằng vô tình thu thập và chia sẻ dữ liệu vị trí iOS với một trong những đối tác đáng tin cậy của họ trong một số trường hợp nhất định. Twitter cho biết dữ liệu vị trí đã không được giữ lại và kể từ đó đã bị xóa sạch.

Lỗi này ảnh hưởng đến người dùng có nhiều tài khoản Twitter trên hệ điều hành iOS và đã bật tính năng chia sẻ vị trí chính xác của họ trong một tài khoản.

"Chúng tôi có thể đã vô tình thu thập dữ liệu vị trí khi bạn đang sử dụng bất kỳ tài khoản nào khác trên cùng một thiết bị mà không bật tính năng định vị chính xác", công ty cho biết. Twitter cũng cho biết họ đã vô tình gửi dữ liệu vị trí của người dùng đến 'đối tác đáng tin cậy' trong quá trình quảng cáo.

Hương Giang (theo: dailymail)