Bug en Twitter conecta 17 millones de cuentas con números telefónicos privados

El bug sería exclusivo de la app para Android de Twitter. Pero expone de manera grave los datos privados de millones de usuarios.

Twitter es una plataforma que por la naturaleza misma de su propuesta parece ser un foro ideal para el anonimato. Pero en realidad la seguridad de esta red social no sería la mejor; y acaban de encontrar una falla que expuso la información privada de millones de usuarios.

Según reportan los colegas del Daily Mail un investigador en materia de seguridad digital acaba de dar con un bug peculiar en Twitter.

Mismo que ha permitido conectar más de 17 millones de cuentas con el número telefónico privado de sus dueños.

Cientos de cuentas de Twitter fueron vulneradas debido a reconocido plugin de Wordpress

El sujeto detrás del hallazgo, Ibrahim Balic, asegura que el error es exclusivo de la app de Twitter para Android.

Ya que a través de ella pudo cargar listas enteras de números de teléfono por medio de la función de carga de contactos. Para a partir de ahí deducir qué números correspondían a una u otra cuenta.

El proceso era un poco laborioso y funcionaba sólo a través de la app. Pero básicamente generó una lista de contactos de más de dos mil millones de números telefónicos al azar.

Luego accedió a la app y compartió con Twitter fragmentos de la lista falsa de números. En retorno la plataforma le revelo qué usuarios de la red social estaban registrados con los números telefónicos.

Al no estar ordenados de manera secuencial Twitter creyó que era una lista de contactos auténtica y conectó la información sin ninguna clase de filtro.

Twitter da solución a importante problema de seguridad que lo afectaba

Esto explicaría el por qué de una reciente publicación en el blog de Twitter donde advertían sobre la seguridad en su plataforma.

Y es que Balic al ser ignorado inicialmente por la gente de la red social decidió armar un grupo de WhatsApp con los números que logró conectar mediante el bug.

Ahí les advirtió sobre el error y les lanzó recomendaciones para proteger su cuenta. Lo que hizo aún más grande el problema.