Share this article
Un bug di Twitter ha rivelato milioni di numeri di telefono degli utenti
Un bug nell'app Android di Twitter consentiva agli utenti di associare numeri di telefono casuali a veri account Twitter.
By John Biggs
Updated Sep 13, 2021, 11:53 a.m. Published Dec 26, 2019, 9:00 p.m.
Un ricercatore di sicurezza è riuscito a usare un bug nell'app Android di Twitter per identificare milioni di utenti Twitter, collegando i loro numeri di telefono ai loro ID Twitter. L'exploit potrebbe esporre falle nel sistema di autenticazione a due fattori dell'azienda e far riflettere altri sviluppatori di sicurezza.
La storia continua sotto
Secondo unNotizie TechCrunchsegnalare, il ricercatore,Ibrahim Balic, ha creato elenchi casuali di numeri di telefono e li ha inviati su Twitter.
"Se carichi il tuo numero di telefono, in cambio vengono recuperati i dati dell'utente", ha affermato.
I dati degli utenti hanno permesso a Balic di trovare i numeri di telefono di molte importanti "celebrità" di Twitter, tra cui il numero privato di un "alto politico israeliano".
"Dopo aver appreso di questo bug, abbiamo sospeso gli account utilizzati per accedere in modo inappropriato alle informazioni personali delle persone. Proteggere la Privacy e la sicurezza delle persone che utilizzano Twitter è la nostra priorità numero ONE e rimaniamo concentrati sul bloccare rapidamente lo spam e gli abusi derivanti dall'uso delle API di Twitter", ha affermato un portavoce di Twitter.
Il bug ha esposto gli account utente quando Balic ha caricato milioni di numeri di telefono e ha chiesto a Twitter di abbinarli agli utenti. In genere questa interfaccia viene utilizzata solo quando i nuovi utenti installano l'app sul proprio telefono ma, utilizzando un set di chiamate API, Balic è riuscita a falsificare questo comportamento. La conseguente violazione della Privacy , che sostanzialmente collega numeri reali a veri handle di Twitter, potrebbe ridurre l'efficacia degli schemi di autenticazione a due fattori diffusi su applicazioni e portafogli finanziari.
Immagine tramite Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il Protocollo: Il Testnet Tempo di Stripe È Online
Inoltre: ZKSync Lite in fase di chiusura, aggiornamento dell'app Blockstream, AgentFlux di Axelar
What to know:
Questo articolo è pubblicato nell'ultimo numero di Il Protocollo, la nostra newsletter settimanale che esplora la tecnologia dietro le criptovalute, un blocco alla volta. Iscriviti qui per riceverlo nella tua casella di posta ogni mercoledì.
Storie Da Non Perdere
