Ibrahim Balic se ha convertido en un nombre que Twitter seguramente recordará. El investigador descubrió una falla en una aplicación de Twitter para Android que resultó en el lamentable regalo de hacer coincidir 17 millones de números de teléfono. cuando los subió, con cuentas.

Estuvo haciendo esto durante dos meses, dichos informes, antes de que Twitter lo bloqueara el 20 de diciembre.

Tales partidos se hicieron en Israel, Pavo, Irán Grecia, Armenia y Alemania. Algunas de las cuentas eran de funcionarios gubernamentales, dichos informes.

¿Cómo lo hizo Balic? Subió una lista de números de teléfono generados a través de la función de carga de contactos de Twitter, dijo TechCrunch .

Zack Whittaker, editor de seguridad, a TechCrunch , tenía la historia muy citada del exploit de la cuenta del número de teléfono del investigador. Específicamente, escribió Whittaker, Balic "generó más de dos mil millones de números de teléfono, uno después del otro, luego aleatorizó los números, y los subió a Twitter a través de la aplicación de Android. (Balic dijo que el error no existía en la función de carga basada en web) ".

Bill Toulas en TechNadu señaló de manera similar que Twitter tenía un bloqueo que impedía cargar listas de números en un formato secuencial, anticipando que el abuso era posible, pero cargar "listas gigantescas" a través de la aplicación de Android "seguía siendo perfectamente factible".

TechCrunch , De hecho, quería ver por sí mismo si la experiencia de Balic también podía resultarles útil. Whittaker informó los resultados internos. "Con la función de restablecimiento de contraseña del sitio, Verificamos sus hallazgos comparando una selección aleatoria de nombres de usuario con los números de teléfono que se proporcionaron. En un caso, TechCrunch fue capaz de identificar a un político israelí de alto rango utilizando su número de teléfono correspondiente ".

Esta no sería la primera vez que los vigilantes de seguridad oyen hablar de Balic, quien anteriormente era conocido por identificar una falla de seguridad en 2013 que afectó al centro de desarrolladores de Apple.

Stacy Liberatore en el Correo diario dijo que "Aunque Balic no alertó a Twitter sobre el error, se encargó de informar a los usuarios de alto perfil a través de WhatsApp.

Jon Fingas en Engadget , mientras tanto, informó que la portavoz de la empresa, Aly Pavela, dijo que la empresa estaba investigando el error. "Bloqueó la actividad al suspender las cuentas utilizadas para obtener información de las personas, "Dijo Fingas.

Mostró la declaración de Twitter en respuesta:

"Nos tomamos muy en serio estos informes y estamos investigando activamente para asegurarnos de que este error no se pueda volver a explotar. Cuando nos enteramos de este error, suspendimos las cuentas utilizadas para acceder de manera inapropiada a la información personal de las personas. Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad número uno y seguimos enfocados en detener rápidamente el spam y el abuso que se origina en el uso de las API de Twitter. "

Toulas, TechNadu , informó sobre cómo estaban las cosas el miércoles. "Como dijo un portavoz de la plataforma, ahora se ocuparán de las brechas de API que permiten este tipo de abuso ".

Mientras tanto, la noticia de los enfrentamientos provocó respuestas de los lectores en Engadget que también son informativos. Muestran que no todo el mundo reacciona igual a los titulares sobre violaciones de datos y revelaciones de contactos. Las reacciones abarcan una gama de las endurecidas por todo esto, pero dicen que si no tienes nada que ocultar, simplemente relájate, tu número de teléfono no es el fin del mundo, a los que dicen que no, en realidad es un gran problema, en la era digital.

Una muestra entre los disgustados:"Ugh, nunca confíe a estas empresas su número / "y otro, "No soy tan tonto como para incluir mi número de teléfono en un sitio web de redes sociales. Cualquier sitio que requiera un número de teléfono para la creación de una cuenta no vale mi tiempo".

Comentario de No-Big-Deal:"Suena simplemente horrible ... oh, ¿recuerdas durante décadas cuando teníamos estas cosas locas llamadas guías telefónicas que no solo tenían tu número de teléfono sino también la dirección de tu casa? El horror".

Contracomentario:"No se trata de la información por persona, pero cómo se puede abusar de la información a lo largo y ancho de cientos, miles y millones de personas en todo el mundo de forma rápida y económica ".

© 2019 Science X Network