El fallo de Twitter en Android permitió acceder a 17 millones de números de teléfonos

La plataforma admitió una vulnerabilidad hace unos días, pero aseguró no tener constancia de que hubiese habido ningún riesgo


Redacción

Un investigador de ciberseguridad ha utilizado el último fallo de seguridad de la aplicación de Twitter para Android para extraer 17 millones de números de teléfono de usuarios asociados a cuentas de la plataforma, según informa Europa Press. El pasado fin de semana, Twitter admitió una vulnerabilidad en su aplicación para dispositivos Android que permitía, a través de código malicioso, que un atacante pudiera hacerse con el control de una cuenta y acceder a información personal o publicar tuits. No obstante, la compañía aseguró no tener constancia de que se hubiera utilizado en ningún ataque.

Según recoge TechCrunch, el investigador Ibrahim Balic descubrió a través del uso de este fallo de seguridad que la función de contactos de Twitter permitía subir listas de números de teléfono y que de esta forma era posible obtener información de los usuarios.

De esta manera, Balic ha asegurado haber sido capaz de relacionar 17 millones de números de teléfono con sus respectivas cuentas de Twitter, después de haber aleatorizado más de dos mil millones de números de teléfono y haberlos subido a la app de Android de la plataforma.

Los números de teléfono, procedentes de países de todo el mundo entre los que se encuentran Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania, dejaron de ser accesibles desde el 20 de diciembre, cuando Twitter parcheó el error de su aplicación a través de una actualización.

Conoce toda nuestra oferta de newsletters

Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
0 votos
Comentarios

El fallo de Twitter en Android permitió acceder a 17 millones de números de teléfonos