Falha no Twitter para Android usava número de telefone para acessar dados pessoais

Um desenvolvedor e pesquisador de cibersegurança turco descobriu uma falha no aplicativo do Twitter para Android em que era possível inserir um número de telefone qualquer e o aplicativo buscaria esse usuário na plataforma.  

Ibrahim Balic, de acordo com o portal TechCrunch, afirma ter encontrado 17 milhões de usuários do Twitter buscando por seus números telefônicos com suas respectivas contas do Twitter. De acordo com o portal, Balic descobriu mecanismos capazes de fazer upload de listas inteiras de números de telefone geradas por meio de recursos de upload de contatos do Twitter para Android. Vale falar que a falha não existe na versão web do app. 

• Leia na IT Trends

10 livros sobre tecnologia e inovação que você precisa ler em 2020  

Como reinventar seu curso de engenharia e continuar ganhando dinheiro nos próximos anos 

Durante cerca de 2 meses, Balic afirma ter encontrado registros de usuários de Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha. O próprio TechCrunch, com base na lista de contatos extraída por Balic, utilizou as mesmas ferramentas descobertas pelo pesquisador para testar se o sistema de fato encontrava identidades com base no número de telefone. E a falha foi confirmada em pelo menos um caso. Coincidência ou não, o bug foi corrigido pelo Twitter no dia 20 de dezembro. 

O TechCrunch procurou o Twitter sobre o caso e recebeu a resposta que a empresa estaria trabalhando para garantir que esse bug não seja explorado novamente.  

“Ao saber desse bug, suspendemos as contas usadas para acessar inadequadamente as informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é a nossa prioridade número um e continuamos focados em interromper rapidamente spam e abuso originados pelo uso das APIs do Twitter”, disse o porta-voz da empresa.