Un bug de Twitter a exposé 17 millions de numéros de téléphone en les faisant correspondre à des comptes
Une faille de sécurité dans l’application mobile Twitter sur Android permettait de faire correspondre votre numéro de téléphone à votre compte. 17 millions de numéros ont été exposés.
C’est le média spécialisé TechCrunch qui a relayé la découverte du chercheur Ibrahim Balic concernant cette faille. Ce dernier indique que “si vous téléchargez votre numéro de téléphone, il récupère les données de l’utilisateur en retour.”. Le chercheur a ainsi pu établir une correspondance entre numéros et comptes Twitter dans sept pays, dont la France. Il a pu faire ses expériences durant deux mois, avant que Twitter ne l’en empêche, fin décembre.
Une vulnérabilité qui ne nécessitait aucun code malveillant ou virus et pouvait ainsi être exploité relativement facilement, pour peu que l’on connaisse cette faille. Twitter a cependant déclaré travailler à ce que ce bug ne soit plus exploitable. Un porte-parole a également précisé : « En apprenant ce bogue, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des personnes. La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est notre priorité numéro un et nous restons concentrés sur l’arrêt rapide des spams et des abus provenant de l’utilisation des API de Twitter ».
Source : TechCrunch via Presse-Citron