Un bug de Twitter a exposé 17 millions de numéros de téléphone en les faisant correspondre à des comptes

Une faille de sécurité dans l’application mobile Twitter sur Android permettait de faire correspondre votre numéro de téléphone à votre compte. 17 millions de numéros ont été exposés.

C’est le média spécialisé TechCrunch qui a relayé la découverte du chercheur Ibrahim Balic concernant cette faille. Ce dernier indique que “si vous téléchargez votre numéro de téléphone, il récupère les données de l’utilisateur en retour.”. Le chercheur a ainsi pu établir une correspondance entre numéros et comptes Twitter dans sept pays, dont la France. Il a pu faire ses expériences durant deux mois, avant que Twitter ne l’en empêche, fin décembre.

Une vulnérabilité qui ne nécessitait aucun code malveillant ou virus et pouvait ainsi être exploité relativement facilement, pour peu que l’on connaisse cette faille. Twitter a cependant déclaré travailler à ce que ce bug ne soit plus exploitable. Un porte-parole a également précisé : « En apprenant ce bogue, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des personnes. La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est notre priorité numéro un et nous restons concentrés sur l’arrêt rapide des spams et des abus provenant de l’utilisation des API de Twitter ».

Source: TechCrunch via Presse-Citron

Commentaires


  • Renard des ondes a écrit

    "La protection de la vie privée et de la sécurité des personnes qui utilisent Twitter est notre priorité numéro un"

    Blabla , comme d'hab..

    Les dirigeants d'entreprises et les politiciens ont beaucoup de "priorité numéro 1". Sauf qu'aucune n'est vraiment une priorité !


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique