Twitter para Android usava números de telefone para aceder a dados pessoais

Um bug que foi descoberto por investigador de segurança, que afirma ter encontrado 17 milhões de utilizadores com base em listas de números telefone.

Um developer, investigador em cibersegurança de nacionalidade turca descobriu uma falha na aplicação do Twitter para Android em que era possível inserir um número de telefone qualquer e a aplicação encontrava o utilizador na plataforma.  

Ibrahim Balic, afirma ter encontrado 17 milhões de utilizadores do Twitter procurando pelos seus números telefone com suas respectivas contas do Twitter. Balic descobriu mecanismos capazes de fazer upload de listas inteiras de números de telefone geradas por meio de recursos de upload de contatos do Twitter para Android, esta falha foi detectada apenas na verão mobile da aplicação.

Durante cerca de 2 meses, Balic afirma ter encontrado registos de utilizadores de Israel, Turquia, Irão, Grécia, Armênia, França e Alemanha. Após ter sido tronada pública esta pesquisa de Balic o Twitter corrigio de imediato o bug.

Em declarações a imprensa americana o Twitter disse que “Ao saber desse bug, suspendemos as contas usadas para aceder inadequadamente as informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é a nossa prioridade número um e continuamos focados em interromper rapidamente spam e abuso originados pelo uso das APIs do Twitter”




Deixe um comentário

O seu email não será publicado