Un portavoz de Twitter dijo al sitio web que la compañía está trabajando para garantizar que el error en su aplicación de Android no pueda ser explotado nuevamente. (Imagen: Bloomberg)
Un investigador de seguridad explotó un error en la aplicación de Android de Twitter para cerca de 17 millones de números móviles en sus respectivas cuentas de usuario en la plataforma. Ibrahim Balic dijo TechCrunch que pudo hacer coincidir números de teléfono con usuarios en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania durante un período de dos meses.
Según los informes, muchos números de teléfono a los que Balic accedía pertenecían a políticos y otros funcionarios de alto perfil. Aunque Balic no reveló el error a Twitter, advirtió a algunos usuarios directamente. El 20 de diciembre, Twitter bloqueó sus esfuerzos después de enterarse del error.
Un portavoz de Twitter dijo al sitio web que la compañía está trabajando para garantizar que el error en su aplicación de Android no pueda ser explotado nuevamente. Mientras tanto, ha suspendido las cuentas que se utilizaron para acceder a la información personal de las personas sin su consentimiento.
La función de carga de contactos de Twitter no le permitió a Balic acceder a listas de números de teléfono en formato secuencial, por lo que aleatorizó más de dos mil millones de números de teléfono que generó uno tras otro para cargarlos en la aplicación de Android de Twitter y luego combinarlos con las cuentas de Twitter.
Él también proporcionó TechCrunch con una muestra de números de teléfono que hizo coincidir, de los cuales el sitio web pudo identificar uno de un político israelí de alto rango. "Utilizando la función de restablecimiento de contraseña del sitio, verificamos sus hallazgos comparando una selección aleatoria de nombres de usuario con los números de teléfono proporcionados", según el informe.
Esta no es la primera vez que Twitter está bajo fuego por cuestiones de privacidad. A principios de esta semana, Twitter reveló que ha solucionado una vulnerabilidad dentro de su aplicación de Android que podría permitir a los piratas informáticos acceder a información privada de los usuarios o controlar su cuenta. No está claro si es la misma vulnerabilidad explotada por Balic o una diferente.
© TecNoticias
