Encore un bug découvert dans l’application Android de Twitter. Cette fois-ci, Ibrahim Balic, un chercheur en sécurité, a débusqué une vulnérabilité grâce à laquelle il a pu faire correspondre 17 millions de numéros de téléphones avec les comptes utilisateurs de leurs titulaires.
Pour parvenir à ce résultat, il a généré plus de deux milliards de numéros de téléphone qu’il a téléchargés sur Twitter via l’application Android. Dans ses filets, il a pris les coordonnées d’utilisateurs en Israël, en Turquie, en Iran, en Grèce, en Arménie, en Allemagne ainsi qu’en France. Parmi les personnes ciblées figuraient des hommes politiques et de hauts fonctionnaires.
publicité
Ce bug n’est apparemment pas lié à celui dont Twitter a fait état en début de semaine et grâce auquel un assaillant pouvait potentiellement prendre le contrôle d’un compte et de voir des informations non publiques. Ibrahim Balic n’a pas encore officiellement averti Twitter, mais il a créé un groupe WhatsApp afin d’avertir directement les utilisateurs. (Eureka Presse)
Comments