Twitter fait correspondre les numéros de téléphone avec les comptes

Téléphone antivirus Android

Joli bug pour Twitter découvert pour cette fin d'année. L'application Android permettait de faire correspondre les comptes Twitter avec les numéros des contacts.

Un chercheur en sécurité, Ibrahim Baltic, a réussir à établir une correspondance entre un numéro de téléphone et les comptes Twitter dans 7 pays, dont la France. Le chercheur a profité d'une fonctionnalité de son application Android. En effet, lors de l'installation de l'application, Twitter propose de retrouver ses contacts sur le réseau social via l'importation des numéros de téléphone. L'application envoie les numéros des contacts, puis les fait correspondre avec les comptes Twitter ayant mis un numéro de contact et renvoie les comptes correspondants.

Grâce à cette importation, le chercheur a pu récupérer la liste des contacts des utilisateurs de Twitter, avec la correspondance numéro de téléphone-compte Twitter. Il permet ainsi de lancer des attaques sur les utilisateurs Twitter pour prendre le contrôle de leur compte. Twitter a réagi avec la suspension des comptes utilisés mais également en revoyant la méthode d'accès aux comptes Twitter des relations. La faille n'est plus exploitable.

Mis à jour le
 
 

Bon Plan Mobile

Syma
Forfait 90Go à 6,90€ :
profitez d'un forfait complet avec appels vers l'international

Voir l'offre