Share this article

Un bug sur Twitter a révélé des millions de numéros de téléphone d'utilisateurs

Un bug dans l'application Android de Twitter permettait aux utilisateurs de connecter des numéros de téléphone aléatoires à de véritables identifiants Twitter.

Updated Sep 13, 2021, 11:53 a.m. Published Dec 26, 2019, 9:00 p.m.

Faites de nous votre source préférée sur Google

Un chercheur en sécurité a pu exploiter un bug dans l'application Android de Twitter pour identifier des millions d'utilisateurs, en reliant leurs numéros de téléphone à leurs identifiants Twitter. Cet exploit pourrait révéler des failles dans le système d'authentification à deux facteurs de l'entreprise et inciter les autres développeurs de solutions de sécurité à s'interroger.

La Suite Ci-Dessous

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Selon unTechCrunchrapport, le chercheur,Ibrahim Balic, a créé des listes aléatoires de numéros de téléphone et les a envoyées à Twitter.

« Si vous téléchargez votre numéro de téléphone, il récupère en retour les données de l’utilisateur », a-t-il déclaré.

Les données des utilisateurs ont permis à Balic de trouver les numéros de téléphone de nombreuses « célébrités » importantes de Twitter, y compris le numéro privé d'un « haut responsable politique israélien ».

« Dès que nous avons pris connaissance de ce bug, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des utilisateurs. La protection de la Politique de confidentialité et de la sécurité des utilisateurs de Twitter est notre priorité ONE et nous restons déterminés à mettre fin rapidement aux spams et aux abus provenant de l'utilisation des API de Twitter », a déclaré un porte-parole de Twitter.

Le bug a exposé des comptes utilisateurs lorsque Balic a téléchargé des millions de numéros de téléphone et a demandé à Twitter de les associer à des utilisateurs. Cette interface est généralement utilisée uniquement lorsque de nouveaux utilisateurs installent l'application sur leur téléphone, mais grâce à un ensemble d'appels API, Balic a pu usurper ce comportement. La violation de la Politique de confidentialité qui en a résulté, consistant à associer de vrais numéros à de véritables identifiants Twitter, pourrait réduire l'efficacité des systèmes d'authentification à deux facteurs, répandus sur les applications et portefeuilles financiers.

Image via Shutterstock.

Twitter Security Android Applications Social Media Bugs

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

By CoinDesk Research

Dec 30, 2025

Commissioned byPudgy Penguins

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

What to know:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

La menace quantique pour Bitcoin est « réelle mais lointaine », déclare un analyste de Wall Street alors que le débat apocalyptique fait rage

By Will Canny, AI Boost|Edited by Aoyon Ashraf

14 hours ago

Le courtier de Wall Street Benchmark a soutenu que le réseau crypto dispose de suffisamment de temps pour évoluer, alors que les risques quantiques passent de la théorie à la gestion des risques.

What to know:

Broker Benchmark a déclaré que la principale vulnérabilité du Bitcoin réside dans les clés publiques exposées, et non dans le protocole lui-même.
Le nouveau Conseil consultatif quantique de Coinbase marque un passage de la préoccupation théorique à la réponse institutionnelle.
L’architecture de Bitcoin est conservatrice mais adaptable, selon l’analyste de Benchmark Mark Palmer, offrant une longue marge de manœuvre pour les améliorations.

Read full story

Dernières actualités crypto

BTC drops as Kevin Warsh emerges as contender for the Fed job.

Voici pourquoi Kevin Warsh, candidat à la Fed, est perçu comme baissier pour le bitcoin

12 minutes ago

XRP symbol on top of dollar bills. (Unsplash/CoinDesk)

Les bulls de XRP perdent 70 millions de dollars alors que le token lié à Ripple plonge de 7 %

28 minutes ago

Bitcoin connaît une frénésie avec la plus forte hausse de la volatilité implicite depuis novembre

52 minutes ago

(Christian Dubovan/Unsplash, modified by CoinDesk)

Les mouvements en montagnes russes du prix du bitcoin entraînent la liquidation de 1,7 milliard de dollars de positions haussières en crypto

1 hour ago

Ether has fallen below a key bull market trendline. (Eva Blue/Unsplash)

Bitcoin recule jusqu'à 81 000 $ alors que la journée catastrophique se poursuit

3 hours ago

La banque centrale du Salvador achète pour 50 millions de dollars d’or tandis que le gouvernement continue d’ajouter du bitcoin

7 hours ago

À la une

How low can bitcoin price go? (Getty Images+/Unsplash)

Le principal filet de sécurité du Bitcoin vient de céder. Pourquoi une chute en dessous de 85 000 $ pourrait entraîner une nouvelle vague de ventes

12 hours ago

CFTC Chair Mike Selig (left) and SEC Chair Paul Atkins (Jesse Hamilton/CoinDesk)

Les responsables de la SEC et de la CFTC des États-Unis adoptent une position unifiée pour ouvrir la voie à la cryptomonnaie

10 hours ago

Democratic Senator Corey Booker (screen capture, Senate Agriculture Committee)

Le projet de loi sur les cryptomonnaies franchit une étape importante au Sénat américain malgré l’opposition des démocrates

13 hours ago

Voici les niveaux clés à surveiller alors que le bitcoin plonge à 84 000 $

13 hours ago

Les vétérans d’Ethereum relancent le DAO avec un fonds de sécurité de 220 millions de dollars, rapporte Unchained

13 hours ago