O pesquisador cibersegurança Ibrahim Balic descobriu algo preocupante no Twitter: uma falha que permite que um usuário consiga utilizar números aleatórios para descobrir os números de telefones reais associados a perfis da rede de microblogging.
Balic descobriu que, utilizando a ferramenta de sincronizar contatos do catálogo do telefone do aplicativo do Twitter, ele criou uma lista de números aleatórios em sequências iguais as de números de telefone e fez o upload delas no Twitter. A partir daí, o pesquisador descobriu quais desses números eram telefones reais, já que o Twitter vinculava cada número gerado de maneira aleatória a um perfil da rede social caso este fosse o número real do telefone cadastrado de alguém.
Assim, a partir de uma lista de 2 bilhões de combinações aleatórias, Balic conseguiu identificar pelo menos 17 milhões de usuários em diversos países do mundo, como Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha. O pesquisador afirma que desde o dia 20 de dezembro parou com as buscas antes que o Twitter bloqueasse sua conta por comportamento suspeito, mas, entre os usuários encontrados, estavam algumas pessoas famosas, como celebridades e políticos.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
Balic não chegou a alertar diretamente o Twitter sobre essa falha, mas pegou os números de telefones de alguns dos usuários mais importantes, como políticos e oficiais militares, e os adicionou em um grupo do WhatsApp para alertá-los diretamente sobre a falha, para que essas pessoas possam pressionar o Twitter a resolver esse problema. A empresa foi contatada sobre o assunto, mas ainda não se pronunciou oficialmente a respeito.
Essa é apenas mais uma de uma série de falhas de segurança encontrada do Twitter este ano: em maio, a empresa admitiu que fornecia dados de localização de um usuário a seus parceiros mesmo se este usuário tivesse escolhido por não compartilhar esse tipo de informação com o Twitter; em agosto, a empresa também confirmou que forneceu às empresas anunciantes mais informações sobre os perfis dos usuários do que seus termos de uso deixam claro que são compartilhados; e em novembro, o Twitter confirmou que utiliza os números de telefones cadastrados pelos usuários para uma autenticação de dois-fatores utilizada por anúncios direcionados.
Trending no Canaltech:
- Crítica | Dois Papas é um filme genial e cheio de charme
- Os melhores nomes de Wi-Fi para zoar os seus vizinhos
- Presente de Natal? Asteroide gigante vai passar perto da Terra na quinta (26)
- O céu (não) é o limite | O que está rolando na ciência e astronomia (24/12/2019)
- A estrela Betelgeuse virará uma supernova — mas isso não vai acontecer tão cedo
Fonte: Canaltech