Un bug di Twitter potrebbe utilizzare il tuo numero di telefono per esporre informazioni personali

Non caricare i tuoi contatti su Twitter. Se lo fai, o se hai già sul tuo Android, il tuo numero di telefono potrebbe essere uno dei 17 milioni esposti sull'app, un bug segnalato per la prima volta da TechCrunch .

Il ricercatore di sicurezza Ibrahim Balic , che vive a Londra, ha detto al sito di essere in grado di eguagliare i record in sette diversi paesi, tra cui uno di un alto politico israeliano e molti altri utenti di alto profilo. Lo ha fatto quando ha scoperto che quando si caricavano i propri contatti, l'app avrebbe "recuperato i dati dell'utente in cambio", ha detto a TechCrunch. È stato quindi possibile abbinare i numeri di telefono caricati nell'app con i record di Twitter e capire i nomi utente dell'account.

Twitter aveva precedentemente segnalato un difetto di sicurezza nella sua app per Android il 20 dicembre che, secondo una nota in quel momento, “poteva consentire a un cattivo attore di vedere informazioni sull'account non pubbliche o di controllare il tuo account (ad esempio, inviare tweet o messaggi diretti) “.

Ma quel difetto segnalato da Twitter sembrava dipendere dall'inserimento di codice dannoso. Questo nuovo difetto che Balic ha segnalato non ha alcun codice dannoso coinvolto – implica semplicemente la conoscenza del numero di telefono di qualcuno e la capacità di capire il proprio personaggio su Twitter da quelle sole informazioni.

Questo è l'ultimo di una serie di bug o attacchi di hacking che ha afflitto Twitter e altri social network, tra cui Facebook. A novembre, entrambe le app hanno dichiarato che "centinaia di utenti" avevano i loro dati compresi in app Android difettose. E-mail, nomi utente e tweet recenti sono stati tutti esposti. Sia in questo caso recente che in quello di novembre, Twitter ha dichiarato che non aveva prove del fatto che l'account di qualcuno fosse stato effettivamente violato o sfruttato, sebbene ammettesse che c'erano due cattivi attori coinvolti che pagavano gli sviluppatori per utilizzare kit di sviluppo software dannoso .

Twitter ha subito alcune enormi perdite negli ultimi anni, tra cui uno nel 2016 che ha rivelato le credenziali di accesso di 32,8 milioni di utenti e un altro nel 2018 in cui Twitter ha invitato 330 milioni di utenti a modificare le proprie password dopo essere state esposte sulla rete interna dell'azienda .

• Aggiorna subito la tua app Twitter se sei su Android
• Twitter mantiene i tuoi messaggi diretti, anche anni dopo averli eliminati
• Google per chiudere Google+ dopo l'esposizione dei dati di 500.000 utenti