Un portavoz de Twitter dijo que la compañía estaba trabajando para garantizar que este error no pueda ser explotado nuevamente (AP).

El investigador Ibrahim Balic descubrió que era posible descargar listas enteras de números de teléfono, generados a través de la función de carga de contactos de Twitter.

"Si carga su número de teléfono, obtiene los datos del usuario a cambio", dijo Balic a TechCrunch.

Los usuarios afectados eran de países tan variados como Israel, Turquía, Irán, Grecia, Armenia y Alemania.

Fue por ello que Ibrahim advirtió a los usuarios de Android que no carguen sus contactos en Twitter después de que pudo hacer coincidir 17 millones de números de teléfono con sus respectivas cuentas.

Balic le dijo a TechCrunch que debido a que la lista no sería aceptada en formato secuencial, tuvo que aleatorizar los números antes de subirlos a través de la aplicación de Android; la falla no existe en el sitio de escritorio.

Solo dejó de subir números después de que Twitter lo bloqueó el 20 de diciembre. Balic no alertó a la plataforma sobre el error, sin embargo, se encargó de informar a los usuarios de alto perfil a través de WhatsApp.

Mientras tanto, no se cree que los esfuerzos de Balic estén relacionados con una publicación que Twitter hizo en su blog esta semana, en donde confirmó que un error podría haber permitido que "un mal actor vea información de cuenta no pública o controle su cuenta", como tweets, mensajes directos e información de ubicación.

Sin embargo, un portavoz de Twitter dijo que la compañía estaba trabajando para "garantizar que este error no pueda ser explotado nuevamente".

"Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder de manera inapropiada a la información personal de las personas".

Y añadió el vocero del servicio de microblogging, con sede en San Francisco: "Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad número uno y seguimos enfocados en detener rápidamente el spam y el abuso que se origina en el uso de las API de Twitter".


💬Ver 0 comentarios