Home Sociedad 17 millones de números de teléfono filtrados, por un bug de Twitter

17 millones de números de teléfono filtrados, por un bug de Twitter

Un investigador de seguridad reveló que ha hecho coincidir 17 millones de números de teléfono con cuentas de usuarios de Twitter explotando una falla en la aplicación Android de Twitter.

Ibrahim Balic descubrió que era posible cargar listas enteras de números de teléfono generados a través de la función de carga de contactos de Twitter. “Si usted sube su número de teléfono, este recupera los datos del usuario, a cambio”, dijo.

Balic explicó que la función de carga de contactos de Twitter no acepta listas de números de teléfono en formato secuencial – probablemente como una forma de evitar este tipo de coincidencia. En su lugar, generó más de dos mil millones de números de teléfono, uno tras otro, luego aleatorizó los números y los subió a Twitter a través de la aplicación Android.

Durante un período de dos meses, Balic dijo que emparejó los registros de usuarios en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania, dijo, pero se detuvo después de que Twitter bloqueara el esfuerzo el 20 de diciembre.

Aunque no alertó a Twitter sobre la vulnerabilidad, llevó muchos de los números de teléfono de usuarios de alto nivel de Twitter -incluidos políticos y funcionarios- a un grupo de WhatsApp en un esfuerzo por advertir a los usuarios directamente.

No se cree que los esfuerzos de Balic estén relacionados con una entrada del blog de Twitter publicada esta semana, que confirma que un error podría haber permitido que “un mal actor viera información de cuentas no públicas o controlara su cuenta”, como tweets, mensajes directos e información de localización.

Un portavoz de Twitter indicó que la compañía estaba trabajando para “asegurar que este error no pueda ser explotado de nuevo”.

“Al enterarnos de este fallo, suspendimos las cuentas utilizadas para acceder de forma inapropiada a la información personal de las personas. La protección de la privacidad y la seguridad de las personas que utilizan Twitter es nuestra prioridad número uno y seguimos centrados en detener rápidamente el spam y el abuso originado por el uso de las API de Twitter”, expresó.

Es el último fallo de seguridad en relación con los datos de Twitter en el último año. En mayo, Twitter admitió que dio datos de ubicación de la cuenta a uno de sus socios, incluso si el usuario había optado por no compartir sus datos. En agosto, la compañía dijo que sin querer dio a sus socios de publicidad más datos de los que debía. Y justo el mes pasado, Twitter confirmó que usó los números de teléfono proporcionados por los usuarios para la autenticación de dos factores para servir anuncios dirigidos.

Con información de: Genbeta.