Un fallo en la app de Twitter para Android permite vincular cuentas de usuarios con sus números de teléfono
por Sergio San Joaquín 2Un investigador ha descubierto un fallo de seguridad en la app de Twitter para el sistema operativo de Android, permitiendo vincular cuentas de Twitter con los números de teléfono de sus usuarios.
Ibrahim Balic, quien ya identificó una brecha de seguridad que afectaba a Apple en 2013, ha descubierto que era posible cargar listas enteras de números de teléfono generados a través de la función de carga de contactos de Twitter.
El proceso que llevó a cabo no fue muy complicado, generó aleatoriamente números de teléfono para después subirlos a Twitter a través de la aplicación de Android. Después de pasarse dos meses consiguió coincidir una gran cantidad de usuarios en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania.
El investigador se puso en contacto con el medio TechCrunch para proporcionar una muestra de los números de teléfono que hizo coincidir, TechCrunch pudo identificar a un político israelí de alto rango utilizando su número de teléfono coincidente.
Balic creó un grupo de WhatsApp con usuarios de alto perfil como políticos de alto rango para intentar advertirles directamente de la situación, el fallo de seguridad llegó a oídos de Twitter, quien finalmente se pronunció sobre el problema afirmando que la compañía estaba trabajando para "garantizar que este error no pueda ser explotado nuevamente".
"Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder de manera inapropiada a la información personal de las personas. Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad número uno y seguimos enfocados en detener rápidamente el spam y el abuso que se origina en el uso de las API de Twitter “.
Curiosamente, Twitter ha publicado a través de su blog un comunicado admitiendo haber sufrido un fallo de seguridad en la app de Android que permitiría a ciber-atacantes tener acceso a parte de la información privada o restringida, incluyendo mensajes directos, tweets protegidos y la información de ubicación almacenada.
No se puede saber si el comunicado de Twitter tiene alguna relación con el problema identificado por Balic, aunque es de suponer que ambos problemas estén solucionados con la actualización de la última versión. Durante este año ya se han producido fallos en la seguridad de Twitter, algunos incluso por error suyo, como proporcionar números de teléfono y correos electrónicos a anunciantes por error.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!