Compartilhe este artigo
Bug do Twitter expôs milhões de números de telefone de usuários
Um bug no aplicativo Android do Twitter permitia que usuários conectassem números de telefone aleatórios a contas reais do Twitter.
Por John Biggs
Um pesquisador de segurança conseguiu usar um bug no aplicativo Twitter para Android para identificar milhões de usuários do Twitter, conectando seus números de telefone aos seus IDs do Twitter. A exploração pode expor falhas no sistema de autenticação de dois fatores da empresa e fazer outros desenvolvedores de segurança hesitarem.
A História Continua abaixo
De acordo com umTechCrunchrelatório, o pesquisador,Ibrahim Balic, criou listas aleatórias de números de telefone e as enviou para o Twitter.
“Se você enviar seu número de telefone, ele buscará dados do usuário em troca”, disse ele.
Os dados do usuário permitiram que Balic encontrasse números de telefone de muitas das principais "celebridades" do Twitter, incluindo o número privado de um "alto político israelense".
“Ao saber desse bug, suspendemos as contas usadas para acessar inapropriadamente as informações pessoais das pessoas. Proteger a Política de Privacidade e a segurança das pessoas que usam o Twitter é nossa prioridade número um e continuamos focados em interromper rapidamente o spam e o abuso originados do uso das APIs do Twitter”, disse um porta-voz do Twitter.
O bug expôs contas de usuários quando Balic carregou milhões de números de telefone e pediu ao Twitter para combiná-los com os usuários. Normalmente, essa interface é usada apenas quando novos usuários instalam o aplicativo em seus telefones, mas, usando um conjunto de chamadas de API, Balic conseguiu falsificar esse comportamento. A violação de Política de Privacidade resultante - essencialmente conectando números reais a identificadores reais do Twitter - pode reduzir a eficácia de esquemas de autenticação de dois fatores populares em aplicativos financeiros e carteiras.
Imagem via Shutterstock.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
O que saber:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Principais Histórias
