Un error de Twitter expuso los números de teléfono de millones de usuarios

Un investigador de seguridad logró aprovechar un fallo en la aplicación de Twitter para Android para identificar a millones de usuarios, vinculando sus números de teléfono con sus ID de Twitter. Este exploit podría exponer fallos en el sistema de autenticación de dos factores de la compañía y dar que pensar a otros desarrolladores de seguridad.

Según unTechCrunchinforme, el investigador,Ibrahim Balic, creó listas aleatorias de números de teléfono y las envió a Twitter.

"Si cargas tu número de teléfono, se obtienen a cambio datos del usuario", dijo.

Los datos de los usuarios permitieron a Balic encontrar los números de teléfono de muchas "celebridades" importantes de Twitter, incluido el número privado de un "político israelí de alto rango".

Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder indebidamente a la información personal de los usuarios. Proteger la Privacidad y la seguridad de quienes usan Twitter es nuestra prioridad ONE y seguimos centrados en detener rápidamente el spam y el abuso que se originan en el uso de las API de Twitter, declaró un portavoz de Twitter.

El error expuso las cuentas de usuario cuando Balic subió millones de números de teléfono y solicitó a Twitter que los vinculara con los usuarios. Normalmente, esta interfaz solo se utiliza cuando los nuevos usuarios instalan la aplicación en su teléfono, pero mediante un conjunto de llamadas a la API, Balic logró suplantar este comportamiento. La consiguiente vulneración de la Privacidad —esencialmente, vincular números reales con cuentas de Twitter reales— podría reducir la eficacia de los sistemas de autenticación de dos factores, populares en aplicaciones y monederos financieros.

Imagen vía Shutterstock.