Share this article
Un bug di Twitter ha rivelato milioni di numeri di telefono degli utenti
Un bug nell'app Android di Twitter consentiva agli utenti di associare numeri di telefono casuali a veri account Twitter.
By John Biggs
Updated Sep 13, 2021, 11:53 a.m. Published Dec 26, 2019, 9:00 p.m.
Rendici preferiti su Google
Nell'articolo
Un ricercatore di sicurezza è riuscito a usare un bug nell'app Android di Twitter per identificare milioni di utenti Twitter, collegando i loro numeri di telefono ai loro ID Twitter. L'exploit potrebbe esporre falle nel sistema di autenticazione a due fattori dell'azienda e far riflettere altri sviluppatori di sicurezza.
La storia continua sotto
Secondo unNotizie TechCrunchsegnalare, il ricercatore,Ibrahim Balic, ha creato elenchi casuali di numeri di telefono e li ha inviati su Twitter.
"Se carichi il tuo numero di telefono, in cambio vengono recuperati i dati dell'utente", ha affermato.
I dati degli utenti hanno permesso a Balic di trovare i numeri di telefono di molte importanti "celebrità" di Twitter, tra cui il numero privato di un "alto politico israeliano".
"Dopo aver appreso di questo bug, abbiamo sospeso gli account utilizzati per accedere in modo inappropriato alle informazioni personali delle persone. Proteggere la Privacy e la sicurezza delle persone che utilizzano Twitter è la nostra priorità numero ONE e rimaniamo concentrati sul bloccare rapidamente lo spam e gli abusi derivanti dall'uso delle API di Twitter", ha affermato un portavoce di Twitter.
Il bug ha esposto gli account utente quando Balic ha caricato milioni di numeri di telefono e ha chiesto a Twitter di abbinarli agli utenti. In genere questa interfaccia viene utilizzata solo quando i nuovi utenti installano l'app sul proprio telefono ma, utilizzando un set di chiamate API, Balic è riuscita a falsificare questo comportamento. La conseguente violazione della Privacy , che sostanzialmente collega numeri reali a veri handle di Twitter, potrebbe ridurre l'efficacia degli schemi di autenticazione a due fattori diffusi su applicazioni e portafogli finanziari.
Immagine tramite Shutterstock.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
What to know:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
