Início » Antivírus e Segurança » Falha no Twitter permitiu descoberta do número de celular de usuários

Falha no Twitter permitiu descoberta do número de celular de usuários

Números de celular de 17 milhões de usuários do Twitter teriam sido descobertos com o truque

Emerson Alecrim Por

Se você zela pela sua privacidade, certamente toma cuidado para evitar que o seu número de telefone fique disponível publicamente nas redes sociais. Mas um especialista em segurança chamado Ibrahim Balic descobriu uma falha no Twitter para Android que permitia a descoberta dessa informação.

O Twitter tem uma função que possibilita ao usuário sincronizar o serviço com a lista de contatos existente em seu celular. Essa é uma forma de encontrar, na rede social, pessoas que você já conhece.

Os problemas começam aí. Balic descobriu que o recurso permite que listas gigantes de números de telefone sejam sincronizadas. Ele decidiu então gerar sequências com formato de número de telefone e fez upload dessa lista para descobrir se a ação resultaria em correspondências.

Foto via Pixabay | Twitter

Mais de dois bilhões de números foram gerados. Balic percebeu que o Twitter não permite a sincronização de listas de números sequenciais, então ele simplesmente misturou a ordem dos números e tentou novamente. Bingo!

Após a sincronização, o Twitter aponta quais números da lista correspondem a perfis existentes na rede social. Graças a isso, Balic afirma ter conseguido descobrir, em um período de dois meses, o número de telefone de mais de 17 milhões de usuários de diversos países, como Alemanha, França, Grécia e Turquia.

No meio dessas 17 milhões de contas estavam perfis de autoridades e personalidades políticas, só para você ter ideia da gravidade do problema.

Ibrahim Balic não notificou diretamente o Twitter sobre a sua descoberta. Em vez disso, ele preferiu criar um grupo no WhatsApp para avisar alguns dos usuários que tiveram seus números de celular identificados a partir do macete.

Para quem ficou preocupado, a boa notícia é que o truque não funciona mais. O Twitter descobriu a falha (provavelmente, os usuários contatados reportaram o problema) e implementou uma correção para ela no último dia 20. A companhia afirma ainda que as contas usadas para explorar a vulnerabilidade foram suspensas.

Com informações: TechCrunch.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Comentário Mil Grau℗
Ainda bem que eu não uso nenhum app de rede social. Seja Facebook ou Twitter, é tudo acesso via mobile no navegador.