Un bug di Twitter ha rivelato milioni di numeri di telefono degli utenti

Un ricercatore di sicurezza è riuscito a usare un bug nell'app Android di Twitter per identificare milioni di utenti Twitter, collegando i loro numeri di telefono ai loro ID Twitter. L'exploit potrebbe esporre falle nel sistema di autenticazione a due fattori dell'azienda e far riflettere altri sviluppatori di sicurezza.

Secondo unNotizie TechCrunchsegnalare, il ricercatore,Ibrahim Balic, ha creato elenchi casuali di numeri di telefono e li ha inviati su Twitter.

"Se carichi il tuo numero di telefono, in cambio vengono recuperati i dati dell'utente", ha affermato.

I dati degli utenti hanno permesso a Balic di trovare i numeri di telefono di molte importanti "celebrità" di Twitter, tra cui il numero privato di un "alto politico israeliano".

"Dopo aver appreso di questo bug, abbiamo sospeso gli account utilizzati per accedere in modo inappropriato alle informazioni personali delle persone. Proteggere la Privacy e la sicurezza delle persone che utilizzano Twitter è la nostra priorità numero ONE e rimaniamo concentrati sul bloccare rapidamente lo spam e gli abusi derivanti dall'uso delle API di Twitter", ha affermato un portavoce di Twitter.

Il bug ha esposto gli account utente quando Balic ha caricato milioni di numeri di telefono e ha chiesto a Twitter di abbinarli agli utenti. In genere questa interfaccia viene utilizzata solo quando i nuovi utenti installano l'app sul proprio telefono ma, utilizzando un set di chiamate API, Balic è riuscita a falsificare questo comportamento. La conseguente violazione della Privacy , che sostanzialmente collega numeri reali a veri handle di Twitter, potrebbe ridurre l'efficacia degli schemi di autenticazione a due fattori diffusi su applicazioni e portafogli finanziari.

Immagine tramite Shutterstock.