Uno de los números telefónicos correspondía a un político israelí y otros a funcionarios de alto perfil.
La última falla de Twitter ha permitido que el investigador de ciberseguridad Ibrahim Balic lograse vincular 17 millones de números de teléfono al azar con las respectivas cuentas de los usuarios a nivel mundial. De este modo, los contactos de varios usuarios habrían quedado expuestos por un tiempo, informa TechCrunch.
El experto descubrió que podía generar números de teléfono, ponerlos en orden aleatorio y subirlos a Twitter para saber quién usó determinado número. “Si usted sube su número de teléfono, esta [falla] recupera los datos del usuario a cambio”, afirmó Balic al portal.
Uno de los números telefónicos correspondía a un político israelí y otros a funcionarios de alto perfil.
Balic subió listas enteras de números de teléfono generados a través de la función de carga de contactos de Twitter en la aplicación de Android. El investigador precisó que la falla no existía en la versión web.
Respuesta de la compañía
Un portavoz de Twitter explicó a TechCrunch que el servicio de microblog estaba trabajando para “garantizar que este error no pueda ser explotado nuevamente”.
“Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder de manera inapropiada a la información personal de las personas. Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad número uno y seguimos enfocados en detener rápidamente el ‘spam'”, agregó el portavoz.
Si bien la compañía recientemente anunció un problema de seguridad para Android en el que un “mal actor” podría ver información privada de la cuenta e incluso controlarla, los especialistas del portal consideran que la advertencia no está vinculada a las acciones de Balic.
Al respecto, desde la red social aseguraron que no tienen evidencia de que la vulnerabilidad haya sido explotada. Sin embargo, admitieron que no podían estar “completamente seguros” y estaban notificando directamente a quienes podrían haber estado expuestos.