Falha no Twitter para Android usava número de telefone para acessar dados pessoais
Bug foi descoberto por pesquisador de segurança, que afirma ter encontrado 17 milhões de usuários com base em listas de números telefônicos
Um desenvolvedor e pesquisador de cibersegurança turco descobriu uma falha no aplicativo do Twitter para Android em que era possível inserir um número de telefone qualquer e o aplicativo buscaria esse usuário na plataforma.
Ibrahim Balic, de acordo com o portal TechCrunch, afirma ter encontrado 17 milhões de usuários do Twitter buscando por seus números telefônicos com suas respectivas contas do Twitter. De acordo com o portal, Balic descobriu mecanismos capazes de fazer upload de listas inteiras de números de telefone geradas por meio de recursos de upload de contatos do Twitter para Android. Vale falar que a falha não existe na versão web do app.
- Leia na IT Trends
10 livros sobre tecnologia e inovação que você precisa ler em 2020
Como reinventar seu curso de engenharia e continuar ganhando dinheiro nos próximos anos
Durante cerca de 2 meses, Balic afirma ter encontrado registros de usuários de Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha. O próprio TechCrunch, com base na lista de contatos extraída por Balic, utilizou as mesmas ferramentas descobertas pelo pesquisador para testar se o sistema de fato encontrava identidades com base no número de telefone. E a falha foi confirmada em pelo menos um caso. Coincidência ou não, o bug foi corrigido pelo Twitter no dia 20 de dezembro.
O TechCrunch procurou o Twitter sobre o caso e recebeu a resposta que a empresa estaria trabalhando para garantir que esse bug não seja explorado novamente.
“Ao saber desse bug, suspendemos as contas usadas para acessar inadequadamente as informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é a nossa prioridade número um e continuamos focados em interromper rapidamente spam e abuso originados pelo uso das APIs do Twitter”, disse o porta-voz da empresa.
