Problemas de privacidade: Falha permite descobrir número de celulares reais de contas no Twitter
O pesquisador cibersegurança Ibrahim Balic descobriu algo preocupante no Twitter: uma falha que permite que um usuário consiga utilizar números aleatórios para descobrir os números de telefones reais associados a perfis da rede de microblogging.
Balic descobriu que, utilizando a ferramenta de sincronizar contatos do catálogo do telefone do aplicativo do Twitter, ele criou uma lista de números aleatórios em sequências iguais as de números de telefone e fez o upload delas no Twitter. A partir daí, o pesquisador descobriu quais desses números eram telefones reais, já que o Twitter vinculava cada número gerado de maneira aleatória a um perfil da rede social caso este fosse o número real do telefone cadastrado de alguém.
Ibrahim Balic - (Foto Reprodução)
Assim, a partir de uma lista de 2 bilhões de combinações aleatórias, Balic conseguiu identificar pelo menos 17 milhões de usuários em diversos países do mundo, como Israel, Turquia, Irã, Grécia, Armênia, França e Alemanha. O pesquisador afirma que desde o dia 20 de dezembro parou com as buscas antes que o Twitter bloqueasse sua conta por comportamento suspeito, mas, entre os usuários encontrados, estavam algumas pessoas famosas, como celebridades e políticos.
Balic não chegou a alertar diretamente o Twitter sobre essa falha, mas pegou os números de telefones de alguns dos usuários mais importantes, como políticos e oficiais militares, e os adicionou em um grupo do WhatsApp para alertá-los diretamente sobre a falha, para que essas pessoas possam pressionar o Twitter a resolver esse problema. A empresa foi contatada sobre o assunto, mas ainda não se pronunciou oficialmente a respeito.
Essa é apenas mais uma de uma série de falhas de segurança encontrada do Twitter este ano: em maio, a empresa admitiu que fornecia dados de localização de um usuário a seus parceiros mesmo se este usuário tivesse escolhido por não compartilhar esse tipo de informação com o Twitter; em agosto, a empresa também confirmou que forneceu às empresas anunciantes mais informações sobre os perfis dos usuários do que seus termos de uso deixam claro que são compartilhados; e em novembro, o Twitter confirmou que utiliza os números de telefones cadastrados pelos usuários para uma autenticação de dois-fatores utilizada por anúncios direcionados.