Compartir este artículo
Un error de Twitter expuso los números de teléfono de millones de usuarios
Un error en la aplicación Android de Twitter permitió a los usuarios conectar números de teléfono aleatorios con cuentas de Twitter reales.
Por John Biggs
Un investigador de seguridad logró aprovechar un fallo en la aplicación de Twitter para Android para identificar a millones de usuarios, vinculando sus números de teléfono con sus ID de Twitter. Este exploit podría exponer fallos en el sistema de autenticación de dos factores de la compañía y dar que pensar a otros desarrolladores de seguridad.
CONTINÚA MÁS ABAJO
Según unTechCrunchinforme, el investigador,Ibrahim Balic, creó listas aleatorias de números de teléfono y las envió a Twitter.
"Si cargas tu número de teléfono, se obtienen a cambio datos del usuario", dijo.
Los datos de los usuarios permitieron a Balic encontrar los números de teléfono de muchas "celebridades" importantes de Twitter, incluido el número privado de un "político israelí de alto rango".
Al enterarnos de este error, suspendimos las cuentas utilizadas para acceder indebidamente a la información personal de los usuarios. Proteger la Privacidad y la seguridad de quienes usan Twitter es nuestra prioridad ONE y seguimos centrados en detener rápidamente el spam y el abuso que se originan en el uso de las API de Twitter, declaró un portavoz de Twitter.
El error expuso las cuentas de usuario cuando Balic subió millones de números de teléfono y solicitó a Twitter que los vinculara con los usuarios. Normalmente, esta interfaz solo se utiliza cuando los nuevos usuarios instalan la aplicación en su teléfono, pero mediante un conjunto de llamadas a la API, Balic logró suplantar este comportamiento. La consiguiente vulneración de la Privacidad —esencialmente, vincular números reales con cuentas de Twitter reales— podría reducir la eficacia de los sistemas de autenticación de dos factores, populares en aplicaciones y monederos financieros.
Imagen vía Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El Salvador se asocia con Grok de Elon Musk en educación impulsada por IA para 1 millón de estudiantes
La nación que primero adoptó bitcoin como moneda de curso legal está buscando ser pionera en la educación impulsada por IA en 5,000 escuelas salvadoreñas con Grok de xAI
What to know:
- El Salvador se asocia con xAI de Elon Musk para lanzar el primer sistema nacional de educación pública impulsado por IA en el mundo.
- La iniciativa implementará el chatbot Grok de xAI en más de 5,000 escuelas públicas, beneficiando a más de un millón de estudiantes y miles de docentes.
- El proyecto tiene como objetivo crear nuevos conjuntos de datos y marcos de IA para la educación, enfocándose en el contexto local y en el uso responsable de la IA.
Historias Destacadas
