Falha no Twitter permitiu descoberta do número de celular de usuários
Números de celular de 17 milhões de usuários do Twitter teriam sido descobertos com o truque
Números de celular de 17 milhões de usuários do Twitter teriam sido descobertos com o truque
Se você zela pela sua privacidade, certamente toma cuidado para evitar que o seu número de telefone fique disponível publicamente nas redes sociais. Mas um especialista em segurança chamado Ibrahim Balic descobriu uma falha no Twitter para Android que permitia a descoberta dessa informação.
O Twitter tem uma função que possibilita ao usuário sincronizar o serviço com a lista de contatos existente em seu celular. Essa é uma forma de encontrar, na rede social, pessoas que você já conhece.
Os problemas começam aí. Balic descobriu que o recurso permite que listas gigantes de números de telefone sejam sincronizadas. Ele decidiu então gerar sequências com formato de número de telefone e fez upload dessa lista para descobrir se a ação resultaria em correspondências.
Mais de dois bilhões de números foram gerados. Balic percebeu que o Twitter não permite a sincronização de listas de números sequenciais, então ele simplesmente misturou a ordem dos números e tentou novamente. Bingo!
Após a sincronização, o Twitter aponta quais números da lista correspondem a perfis existentes na rede social. Graças a isso, Balic afirma ter conseguido descobrir, em um período de dois meses, o número de telefone de mais de 17 milhões de usuários de diversos países, como Alemanha, França, Grécia e Turquia.
No meio dessas 17 milhões de contas estavam perfis de autoridades e personalidades políticas, só para você ter ideia da gravidade do problema.
Ibrahim Balic não notificou diretamente o Twitter sobre a sua descoberta. Em vez disso, ele preferiu criar um grupo no WhatsApp para avisar alguns dos usuários que tiveram seus números de celular identificados a partir do macete.
Para quem ficou preocupado, a boa notícia é que o truque não funciona mais. O Twitter descobriu a falha (provavelmente, os usuários contatados reportaram o problema) e implementou uma correção para ela no último dia 20. A companhia afirma ainda que as contas usadas para explorar a vulnerabilidade foram suspensas.
Com informações: TechCrunch.
Leia | Como saber quem tem seu contato salvo no WhatsApp? Veja 3 formas de descobrir