Twitter : Une nouvelle faille a permis à un chercheur en cybersécurité d’accéder à 17 millions de numéros de téléphone

Twitter assure avoir colmaté la faille

Encore une faille sur Twitter. À partir de cette vulnérabilité, le chercheur Ibrahim Balic a été en mesure de faire correspondre 17 millions de numéros de téléphone avec le compte Twitter de leurs propriétaires. Il a ainsi pu obtenir le numéro de téléphone de personnalités publiques, notamment des personnes politiques et des hauts fonctionnaires.

Pour y arriver, le chercheur a généré plus de 2 milliards de numéros de téléphone grâce à la fonction de téléchargement des contacts Twitter. Il les a ensuite fait correspondre à des comptes Twitter afin de les faire « matcher », de retrouver les comptes reliés aux numéros. Il a ainsi pu identifier le numéro de téléphone de 17 millions d’utilisateurs Twitter.

Twitter aurait fait le nécessaire

Le chercheur n’a pas cru bon de prévenir Twitter. Il a préféré créer une conversation WhatsApp afin de prévenir les utilisateurs. Parmi eux, des hauts dirigeants d’Israël, de Turquie, Grèce, Iran, Arménie, France et Allemagne.

« En apprenant ce bug, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles. La protection de la vie privée de nos utilisateurs est notre priorité numéro un et nous restons attentifs sur l’arrêt rapide des spams et des abus provenant de l’utilisation des API de Twitter », a indiqué un porte-parole du réseau social à TechCrunch. La faille aurait été colmatée le 20 décembre dernier, mais celle-ci ne serait pas liée à une autre vulnérabilité de l’application Android Twitter rapportée par le réseau social.

Si cette faille avait été exploitée par des personnes mal intentionnées, l’accès aux numéros de téléphone de personnalités politiques aurait pu mener à des situations complexes et Twitter en être tenu responsable.

Source : 20minutes