Un bug Twitter pourrait utiliser votre numéro de téléphone pour divulguer des informations personnelles

Twitter

Ne téléchargé pas vos contacts sur Twitter. Si vous le faites, ou si vous en l’avez déjà fait sur votre Android, votre numéro de téléphone pourrait être l’un des 17 millions exposés sur l’application, un bug signalé pour la première fois par TechCrunch.

Le chercheur en sécurité Ibrahim Balic, qui est basé à Londres, a déclaré au site qu’il était en mesure d’effectuer un enregistrement identifiés grâce a la recherche dans la base de données dans sept pays différents, dont l’un d’un haut responsable politique israélien et plusieurs autres utilisateurs de haut niveau. Il l’a fait lorsqu’il a découvert que lorsque l’on télécharge (enregistre) ses contacts, l’application «récupère les données des utilisateurs en retour», a-t-il déclaré à TechCrunch. Il a ensuite été possible de faire correspondre les numéros de téléphone téléchargés dans l’application avec les enregistrements Twitter et de déterminer les noms d’utilisateur des comptes.

Twitter avait précédemment signalé une faille de sécurité dans son application Android le 20 décembre qui, selon un communiqué de l’époque, «pourrait permettre à un mauvais acteur de voir des informations de compte non public ou de contrôler votre compte (c’est-à-dire envoyer des tweets ou des messages directs) .”

Mais cette faille que Twitter a signalée semble être celle qui dépend de l’insertion de code malveillant. Cette nouvelle faille signalée par Balic ne comporte aucun code malveillant – elle implique simplement de connaître le numéro de téléphone de quelqu’un et de pouvoir déterminer son personnage Twitter à partir de ces seules informations.

C’est le dernier d’une série de bugs ou d’attaques de piratage qui ont tourmenté Twitter et d’autres réseaux sociaux, y compris Facebook. En novembre, les deux applications ont déclaré que «des centaines d’utilisateurs» avaient leurs données comprises via des applications Android défectueuses. Les e-mails, noms d’utilisateur et tweets récents ont tous été exposés. Dans ce cas récent et dans celui de novembre, Twitter a déclaré à l’époque qu’il n’avait aucune preuve que le compte de quelqu’un avait été piraté ou exploité, bien qu’il admette qu’il y avait deux mauvais acteurs impliqués qui payaient des développeurs pour utiliser des kits de développement de logiciels malveillants.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*