26 de desembre de 2019
26.12.2019
Diari de Girona

Un «bug» de Twitter va permetre extreure 17 milions de números de telèfon

La vulnerabilitat va permetre que un atacant pogués aconseguir el control d'un compte

26.12.2019 | 13:16
Un «bug» de Twitter va permetre extreure 17 milions de números de telèfon

Un investigador de ciberseguretat ha utilitzat l'últim error de seguretat de l'aplicació de Twitter per a Android per extreure 17 milions de números de telèfon d'usuaris associats a comptes de la plataforma.

El passat cap de setmana, Twitter va admetre una vulnerabilitat en la seva aplicació per a dispositius Android que permetia, a través de codi maliciós, que un atacant pogués aconseguir el control d'un compte i accedir a informació personal o publicar tuits. No obstant això, la companyia va assegurar no tenir constància que s'hagués utilitzat en cap atac.

Segons recull TechCrunch, l'investigador Ibrahim Balic va descobrir a través de l'ús d'aquest error de seguretat que la funció de contactes de Twitter permetia pujar llistes de números de telèfon i que d'aquesta forma era possible obtenir informació dels usuaris.

D'aquesta manera, Balic ha assegurat haver estat capaç de relacionar 17 milions de números de telèfon amb els seus respectius comptes de Twitter, després d'haver aleatoritzat més de dos mil milions de números de telèfon i haver-los pujat a l'app d'Android de la plataforma.

Els números de telèfon, procedents de països de tot el món entre els quals es troben Israel, Turquia, Iran, Grècia, Armènia, França i Alemanya, van deixar de ser accessibles des del 20 de desembre, quan Twitter va posar solució a l'error de la seva aplicació a través d'una actualització.

Compartir a Twitter
Compartir a Facebook