Un investigador de ciberseguridad ha utilizado el último fallo de seguridad de la aplicación de Twitter para Android para extraer 17 millones de números de teléfono de usuarios asociados a cuentas de la plataforma.
El fin de semana del 21 al 22 de diciembre, Twitter admitió una vulnerabilidad en su aplicación para dispositivos Android que permitía, a través de código malicioso, que un atacante pudiera hacerse con el control de una cuenta y acceder a información personal o publicar tuits. No obstante, la compañía aseguró no tener constancia de que se hubiera utilizado en ningún ataque.
Según recoge TechCrunch, el investigador Ibrahim Balic descubrió a través del uso de este fallo de seguridad que la función de contactos de Twitter permitía subir listas de números de teléfono y que de esta forma era posible obtener información de los usuarios.
De esta manera, Balic ha asegurado haber sido capaz de relacionar 17 millones de números de teléfono con sus respectivas cuentas de Twitter, después de elegir aleatoriamente entre más de 2.000 millones de números de teléfono, y haberlos subido a la app de Android de la plataforma.
Los números de teléfono, procedentes de países de todo el mundo, dejaron de ser accesibles desde el 20 de diciembre, cuando Twitter parcheó el error de su aplicación a través de una actualización.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.