Falha no Twitter permitiu descoberta do número de celular de usuários

Números de celular de 17 milhões de usuários do Twitter teriam sido descobertos com o truque

Emerson Alecrim
• Atualizado há 3 anos
Twitter no Android (Imagem: Pixabay)

Se você zela pela sua privacidade, certamente toma cuidado para evitar que o seu número de telefone fique disponível publicamente nas redes sociais. Mas um especialista em segurança chamado Ibrahim Balic descobriu uma falha no Twitter para Android que permitia a descoberta dessa informação.

O Twitter tem uma função que possibilita ao usuário sincronizar o serviço com a lista de contatos existente em seu celular. Essa é uma forma de encontrar, na rede social, pessoas que você já conhece.

Os problemas começam aí. Balic descobriu que o recurso permite que listas gigantes de números de telefone sejam sincronizadas. Ele decidiu então gerar sequências com formato de número de telefone e fez upload dessa lista para descobrir se a ação resultaria em correspondências.

Mais de dois bilhões de números foram gerados. Balic percebeu que o Twitter não permite a sincronização de listas de números sequenciais, então ele simplesmente misturou a ordem dos números e tentou novamente. Bingo!

Após a sincronização, o Twitter aponta quais números da lista correspondem a perfis existentes na rede social. Graças a isso, Balic afirma ter conseguido descobrir, em um período de dois meses, o número de telefone de mais de 17 milhões de usuários de diversos países, como Alemanha, França, Grécia e Turquia.

No meio dessas 17 milhões de contas estavam perfis de autoridades e personalidades políticas, só para você ter ideia da gravidade do problema.

Ibrahim Balic não notificou diretamente o Twitter sobre a sua descoberta. Em vez disso, ele preferiu criar um grupo no WhatsApp para avisar alguns dos usuários que tiveram seus números de celular identificados a partir do macete.

Para quem ficou preocupado, a boa notícia é que o truque não funciona mais. O Twitter descobriu a falha (provavelmente, os usuários contatados reportaram o problema) e implementou uma correção para ela no último dia 20. A companhia afirma ainda que as contas usadas para explorar a vulnerabilidade foram suspensas.

Com informações: TechCrunch.

Leia | Como saber quem tem seu contato salvo no WhatsApp? Veja 3 formas de descobrir

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.