Ibrahim Balic, investigador de seguridad, ha encontrado una brecha de seguridad en la app de Twitter para Android, que permite vincular 17 millones de números de teléfono de todo el mundo con sus cuentas de Twitter.
Así lo explica la web TechCrunch, que destaca que Balic pudo cargar listas enteras de números de teléfono generados desde la función de Carga de Contactos de Twitter. Durante dos meses, Balic consiguió identificar los 17 millones de números de teléfono de usuarios de Israel, Turquía, Irán, Grecia, Armenia, Francia o Alemania, hasta que, el pasado 20 de diciembre, Twitter bloqueó su actividad. En uno de los casos, el número de teléfono pertenecía a un político israelí.
Aunque no avisó a Twitter de la vulnerabilidad, Balic alertó a algunos de los usuarios “de alto perfil” (políticos y policías) del fallo de manera directa para que tomaran las medidas oportunas.
Twitter, a través de un portavoz, ha asegurado a TechCrunch que la compañía está trabajando para «garantizar que este error no pueda ser explotado nuevamente».
