Twitter - nie słyszałeś? I tak może zdradzić twoją tożsamość

"Nasza prywatność w sieci niestety nie zawsze zależy od nas samych" - pisze w swoim materiale Zaufana Trzecia Strona. W tym wypadku zależy od algorytmów Twittera, które mogą zdradzić naszą tożsamość. W jaki sposób?

Kilka dni temu pisaliśmy o tym, że umieszczanie numeru telefonu na profilu Facebooka może oznaczać, że łatwo będzie nas zidentyfikować . Dziś okazuje się, że również Twitter posiada pewną lukę, która może pozwolić komuś na poznaniu naszej tożsamości.

Blog  thecomputerperson opisuje ciekawy sposób na wyciągnięcie z Twittera danych osób, które nie mają konta na tym serwisie. Dane można pozyskać na podstawie adresów e-mail, które nie należą do nas.

Sugerowani znajomi

Jak wyjaśnia Zaufana Trzecia Strona nasze dane mogą trafić w niepowołane ręce dzięki niedopracowanym mechanizmom Twittera. Wystarczy założyć na serwisie konto podając dowolny adres e-mail. Na przykład adres kolegi z pracy, znanego dziennikarza, sąsiada. O ile konto na ten adres e-mail nie jest zarejestrowane będziemy mogli zobaczyć na świeżo utworzonym profilu "sugerowanych znajomych". Będzie to możliwe zanim jeszcze dokonamy autoryzacji konta (a tej nie przeprowadzimy, bo Twitter wyśle e-mail na adres, do którego nie mamy dostępu). Na liście "sugerowanych znajomych" znajdą się osoby będące w książce kontaktowej osoby, do której należy e-mail.

Wystarczy zatem, że kilka osób z grona znajomych wybranej osoby przesłało Twitterowi swoje listy kontaktów i na nich znalazł się adres email lub numer telefonu osoby, która konta na Twitterze nie ma. Gdy tylko spróbuje je założyć, zaraz zobaczy nowe proponowane kontakty, a wśród nich swoich znajomych. Przetestowaliśmy, działa - po podaniu jednego z naszych adresów na liście sugerowanych kontaktów zobaczyliśmy między innymi osoby, z którymi od czasu do czasu korespondujemy mimo iż nie potwierdziliśmy, że skrzynka należy do nas. - wyjaśnia Zaufana Trzecia Strona.

Tą metodą da się też w pewnym stopniu potwierdzić znajomość pomiędzy właścicielem e-maila, a osobą z "sugerowanych kontaktów".

Nasze próby wykorzystanie tego mechanizmu nie przyniosły spektakularnych wyników - być może z racji tego, że z racji wykonywanych obowiązków zawodowych nasze bazy kontaktów pękają w szwach, trudno więc nam było stwierdzić, który z sugerowanych kontaktów został "zaimportowany" do listy z cudzej listy kontaktów. Osoby, które od Twittera stronią i cenią sobie ochronę danych mogą jednak w taki sposób zostać zidentyfikowane, o czym trzeba po prostu pamiętać.

Więcej o: