É permitido o bug do Twitter combinar 17 milhões de números de telefone com os usuários: Pesquisa – Últimas Notícias

Em mais um violação de dados em Twitter que passou por um ano ruim em segurança, um pesquisador afirmou que combinou 17 milhões de números de telefone com contas de usuários – incluindo políticos e autoridades de destaque – explorando uma vulnerabilidade no aplicativo Android do Twitter.

Pesquisador de segurança Ibrahim Balic descobriram que era possível fazer upload de listas inteiras de números de telefone gerados por meio do recurso de upload de contatos do Twitter, relatórios TechCrunch.

"Se você fizer o upload do seu número de telefone, ele buscará os dados do usuário", disse ele.

A maioria dos usuários estava em países como Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha.

Em um caso, o TechCrunch conseguiu identificar um político israelense sênior usando o número de telefone correspondente.

Durante um período de dois meses, Balic começou a alertar os usuários diretamente e, quando o Twitter soube, a plataforma de microblog bloqueou seus esforços em 20 de dezembro.

Balic criara uma Whatsapp grupo para alertar usuários.

Ele gerou mais de dois bilhões de números de telefone, um após o outro, depois os randomizou e os enviou para o Twitter por meio do aplicativo Android.

O bug não existia no recurso de upload baseado na Web.

Ainda não está confirmado se os esforços de Balic estão relacionados a uma declaração do Twitter na semana passada que admitiu que um código malicioso foi inserido em seu aplicativo por um mau ator que poderia ter comprometido as informações de vários usuários do Android em todo o mundo, inclusive na Índia.

A vulnerabilidade no Twitter para Android pode permitir que o mau agente veja informações de contas não públicas ou controle sua conta (envie tweets ou mensagens diretas).

O Balic é conhecido anteriormente por identificar uma falha de segurança que afetou o centro de desenvolvedores da Apple em 2013.

Um porta-voz do Twitter disse que a empresa leva esses relatórios a sério e está investigando ativamente para garantir que esse bug não possa ser explorado novamente.

O Twitter enfrentou várias vulnerabilidades em sua plataforma no passado recente.

Em maio, o Twitter divulgou um bug que compartilhava os dados de alguns usuários do iOS com um parceiro sem nome, mesmo que o usuário não optasse por compartilhar dados. O bug afetou a base de usuários iOS do Twitter e eles foram notificados sobre o problema.

Em fevereiro, um bug no Twitter expôs tweets particulares de alguns usuários do Android por mais de cinco anos, quando eles fizeram alterações em suas configurações, como alterar o endereço de e-mail vinculado às suas contas.

Em uma enorme violação de dados no ano passado, a plataforma de microblog alertou todos os usuários a mudar sua senha depois que descobriu um bug que armazenava senhas em texto sem formatação em um sistema interno.