0

  • Votre panier est vide.

  • LOGIN

Le bogue de l’application Android sur Twitter a permis de faire correspondre les numéros de téléphone des utilisateurs

Certains articles de veille peuvent faire l'objet de traduction automatique.

L’application Twitter pour Android avait un autre bug qui exposait les numéros de téléphone des utilisateurs. En exploitant le vulnérabilitéUn chercheur a réussi à faire correspondre 17 millions de numéros de téléphone avec des comptes Twitter.

Twitter pour le bogue de l’application Android

Le chercheur Ibrahim Balic aurait découvert un bug dans l’application Twitter pour Android. Selon ses conclusions, le bogue permettait de faire correspondre les numéros de téléphone des utilisateurs sans problème.

Partager les détails avec TechCruncha révélé le chercheur,

Si vous téléchargez votre numéro de téléphone, il récupère les données de l’utilisateur en retour.

Le bogue existait avec la fonction de téléchargement de contacts de Twitter qui acceptait des listes entières de numéros de téléphone. Bien que la fonction ne permette pas de listes dans un format séquentiel, elle acceptait des listes aléatoires.

Ainsi, pour tester le bug, le chercheur a généré une liste aléatoire de deux milliards de numéros de téléphone. Il les a ensuite téléchargés sur Twitter via l’application Android.

Il pourrait ainsi faire correspondre 17 millions de numéros de téléphone en deux mois. Alors que les utilisateurs concernés appartenaient principalement à Israël, la Grèce, l’Arménie, l’Iran, la Turquie, l’Allemagne et la France.

Twitter a abordé la question

Au lieu d’informer Twitter, le chercheur a ensuite alerté directement les utilisateurs en partageant quelques numéros très en vue dans un groupe WhatsApp. Alors que la chercheuse continuait à faire correspondre les numéros de téléphone des utilisateurs, Twitter a fini par bloquer la procédure le 20 décembre 2019. Selon la déclaration d’un porte-parole de Twitter à TechCrunch,

Dès que nous avons eu connaissance de ce bogue, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des personnes. La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est notre priorité numéro un et nous restons concentrés sur l’arrêt rapide du spam et des abus provenant de l’utilisation des API de Twitter.

Récemment, Twitter a également révélé une vulnérabilité qui a permis à un agresseur de prendre le contrôle des comptes des utilisateurs. Bien que les deux rapports aient fait surface en ligne l’un après l’autre, il semble peu probable que les deux soient . Au contraire, compte tenu de la nature et de l’exploitation des bogues, les deux semblent en fait distincts.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

décembre 29, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)