KultureGeek Apps Mobiles et Tablettes Twitter : un bug a permis de faire un lien entre les comptes et les numéros de téléphone

Twitter : un bug a permis de faire un lien entre les comptes et les numéros de téléphone

25 Déc. 2019 • 10:11
0

Ibrahim Balic, un chercheur en sécurité, a déniché un bug dans l’application Android de Twitter. Il permettait de faire correspondre 17 millions de numéros de téléphone avec les comptes qui disposaient de cette information. Il était ainsi possible de savoir à qui appartenait chaque numéro de téléphone.

Twitter Logo

Le chercheur explique avoir été en mesure d’envoyer sur Twitter des listes avec deux milliards de numéros de téléphone générés au hasard. Il a ainsi pu connaître l’identité de 17 millions de comptes puisque 17 millions de numéros de téléphone existaient bel et bien. « Si vous chargez votre numéro de téléphone, Twitter récupère les données de l’utilisateur en retour », indique Ibrahim Balic.

Les données obtenues concernent des utilisateurs en France, en Israël, en Turquie, en Iran, en Grèce, en Arménie et en Allemagne. TechCrunch explique avoir notamment été en mesure de faire correspondre un numéro de téléphone avec un compte appartenant à un politique israélien.

Twitter a bloqué la méthode le 20 décembre, mais celle-ci n’est détaillée que cette semaine. « En apprenant ce bug, nous avons suspendu les comptes utilisés pour accéder de façon inappropriée aux renseignements personnels des gens », a réagi Twitter. « La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est notre priorité numéro un et nous restons concentrés sur l’arrêt rapide des spams et des abus provenant de l’utilisation des API de Twitter », ajoute le réseau social. Il s’agit en tout cas d’une deuxième faille concernant l’application Android. La première, dévoilée plus tôt cette semaine, permettait de prendre le contrôle d’un compte.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Data Center Serveurs

Amazon (AWS) va investir 10 milliards d’euros pour le cloud en Allemagne

21 Juin. 2024 • 22:25
0 Internet

Amazon a annoncé investir, via sa filiale Amazon Web Services (AWS), 10 milliards d’euros supplémentaires en Allemagne d’ici...

Instagram Live Direct Amis Proches

Instagram Live : il devient possible de faire un direct réservé aux amis proches

21 Juin. 2024 • 20:55
0 Internet

La fonction Live d’Instagram évolue, avec désormais la possibilité de limiter la vidéo en direct à vos amis...

Freebox Disney Plus

Freebox : Free commence à délaisser Disney+ pour Max

21 Juin. 2024 • 20:36
1 Matériel

À l’instar de Canal+ et SFR, Free mise un peu moins sur Disney+ et préfère mettre en avant le service de streaming Max pour ses...

Kaspersky

Kaspersky interdit aux États-Unis : 12 responsables sont sanctionnés

21 Juin. 2024 • 20:12
3 Logiciels

Les États-Unis annoncent des sanctions économiques à l’encontre de 12 responsables de l’entreprise russe Kaspersky,...

OpenAI Logo

OpenAI (ChatGPT) rachète Rockset, une start-up d’analyse de données

21 Juin. 2024 • 19:59
0 Hors-Sujet

OpenAI annonce avoir réalisé sa première acquisition en mettant la main sur Rockset. C’est une start-up d’analyse de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site