Error en Twitter permitió emparejar millones de números telefónicos a cuentas de usuario

Carolina Valdovinos Ene 2, 2020

El investigador de seguridad, Ibrahim Balic, descubrió la posibilidad de subir listas enteras de números telefónicos a través de un error en la función de carga de contactos en la app de Twitter para Android, logrando emparejar 17 millones de números telefónicos.

La función de carga de contactos de Twitter no permite listas de números de teléfono en formato secuencial, al parecer como una forma de evitar coincidencias que afecten a los usuarios. Sin embargo, el error en la plataforma generó más de dos mil millones de números. Según Balic, el error no existía en la función de carga basada en la web.

El investigador logró emparejar los números por un periodo de dos meses antes de que la red social bloqueara el acceso el 20 de diciembre pasado. Además, en su mayoría, los usuarios provenían de Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania.

Balic le proporcionó a TechCrunch una muestra de los números de teléfono que hizo coincidir. En un caso particular, se pudo identificar una coincidencia con un político israelí de alto rango y, aunque no se dio parte a Twitter sobre la vulnerabilidad, se utilizaron los números de teléfono de los usuarios de alto perfil para avisar por medio de un grupo de WhatsApp en un esfuerzo por advertir a los usuarios directamente.

“Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder de manera inapropiada a la información personal de las personas. Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad número uno y seguimos enfocados en detener rápidamente el spam y el abuso que se origina en el uso de las API de Twitter”, dijo un portavoz de la red social a TechCrunch.

L	M	X	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28