Home  >  Segurança

Falha no Twitter para Android usava número de telefone para acessar dados pessoais

Bug foi descoberto por pesquisador de segurança, que afirma ter encontrado 17 milhões de usuários com base em listas de números telefônicos

Da Redação

30/12/2019 às 16h00

Foto: Shutterstock

Um desenvolvedor e pesquisador de cibersegurança turco descobriu uma falha no aplicativo do Twitter para Android em que era possível inserir um número de telefone qualquer e o aplicativo buscaria esse usuário na plataforma.  

Ibrahim Balic, de acordo com o portal TechCrunch, afirma ter encontrado 17 milhões de usuários do Twitter buscando por seus números telefônicos com suas respectivas contas do Twitter. De acordo com o portal, Balic descobriu mecanismos capazes de fazer upload de listas inteiras de números de telefone geradas por meio de recursos de upload de contatos do Twitter para Android. Vale falar que a falha não existe na versão web do app. 

  • Leia na IT Trends 

10 livros sobre tecnologia e inovação que você precisa ler em 2020  

Como reinventar seu curso de engenharia e continuar ganhando dinheiro nos próximos anos 

Durante cerca de 2 meses, Balic afirma ter encontrado registros de usuários de Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha. O próprio TechCrunch, com base na lista de contatos extraída por Balic, utilizou as mesmas ferramentas descobertas pelo pesquisador para testar se o sistema de fato encontrava identidades com base no número de telefone. E a falha foi confirmada em pelo menos um caso. Coincidência ou não, o bug foi corrigido pelo Twitter no dia 20 de dezembro. 

O TechCrunch procurou o Twitter sobre o caso e recebeu a resposta que a empresa estaria trabalhando para garantir que esse bug não seja explorado novamente.  

"Ao saber desse bug, suspendemos as contas usadas para acessar inadequadamente as informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é a nossa prioridade número um e continuamos focados em interromper rapidamente spam e abuso originados pelo uso das APIs do Twitter”, disse o porta-voz da empresa.