Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug

Ibrahim Balsic heeft tegenover TechCrunch laten weten dat hij 17 miljoen telefoonnummers aan een specifiek Twitter-account wist te koppelen. Balsic maakte daarvoor naar eigen zeggen gebruik van de uploadfunctionaliteit van telefoonnummers in de Twitter -app voor Android. Net zoals op Facebook, is het via Twitter mogelijk om je vrienden op te zoeken middels hun telefoonnummers. Toch is de Twitter -bug beperkt gebleven tot de Android-app, zo blijkt uit het onderzoek van Balsic – die de bug niet heeft gerapporteerd bij Twitter , maar wel verschillende politici heeft gewaarschuwd over de kwetsbaarheid.

Bug Twitter-telefoonnummers

Het Twitter-account van Ibrahim Balsic, is inmiddels geblokkeerd

Voor het misbruiken van de Twitter-bug genereerde Balsic zo’n 2 miljard telefoonnummers: daaruit kwamen 17 miljoen positieve resultaten. Het ‘experiment’ van de ethische hacker duurde twee maanden, waarna Twitter de functionaliteit op 20 december 2019 heeft afgesloten om langdurig misbruik te voorkomen. Een woordvoerder van Twitter heeft tegenover TechCrunch bevestigd dat het aan een definitieve oplossing werkt, alvorens ze de functionaliteit terug inschakelen. Wanneer de definitieve oplossing klaarstaat, is vooralsnog onbekend. Twitter zou de accounts die de functie hebben misbruikt, ondertussen hebben geblokkeerd.

Politieke figuren

Voor Twitter-gebruikers is het pijnlijk dat hun telefoonnummers via een ‘uploadfunctionaliteit’ achterhaald konden worden. In samenwerking met Balsic kon de website een telefoonnummer van een Israëlische politici achterhalen – dat was tot voorkort dus mogelijk voor alle Twitter-gebruikers met de Android-app en zo’n 2 miljard (gegenereerde) telefoonnummers. In Nederland en België is er overigens geen reden om ons zorgen te maken: Balsic achterhaalde enkel nummers van gebruikers in Israël, Turkije, Iran, Griekenland, Armenië, Frankrijk en Duitsland. De Twitter-bug zou niet gelinkt zijn aan een ernstige kwetsbaarheid die vorige week werd geopenbaard.

Lees meer over:
Twitter

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Wat zijn LTPO-schermen: de voor- en nadelen op een rij

We zagen het binnen de telefoonmarkt voor het eerst op een Android-telefoon, het is zuiniger en het kent een variabele verver...

Beste Android-apps in de Google Play Store week 38

In 'beste apps' bespreken we elke keer een selectie van leuke apps die je inspireren. Dit keer bespreken we vier apps, waaron...

AW Weggeefweek 2021, elke dag een nieuwe winactie!

Je valt bij Androidworld in de prijzen! Deze hele week geven we elke dag iets moois weg: van een Chromebook tot smartphones,...

Samsung lanceert opladers en powerbanks onder nieuwe merknaam

'InfinityLab' is de naam van een nieuw merk dat laadaccessoires maakt voor smartphones en apparatuur voor tijdens vergadering...

Google Pixel 6 krijgt krachtige oplader voor snelladen

Googles Pixel 6-reeks krijgt een flinke upgrade als het om snelladen gaat. De toestellen ondersteunen een oplader met een hog...

OnePlus onthult: OxygenOS en OPPO's ColorOS worden één

OnePlus heeft bekend gemaakt dat er straks één enkele software-ervaring komt voor zowel OxygenOS als OPPO's ColorOS. De nieuw...

Samsung Galaxy Weeks, profiteer twee weken lang van aanbiedingen (adv)

De Samsung E-Store is de eigen webshop van Samsung waar je alle producten van het merk kan kopen. Deze twee weken kun je daar...

Op oude Android-telefoons verliezen ongebruikte apps hun rechten

Google gaat alle rechten die gebruikers hebben verleend aan apps automatisch intrekken. Dat gebeurt bij apps die weinig worde...

AW Weggeefweek 2021: win een Google Nest Audio

In de AW Weggeefweek 2021 geven we elke dag een tof product weg, niet omdat het moet maar omdat het kan. Vandaag maak je kans...

OnePlus 9 krijgt nieuwe XPan-cameramodus in update, zo werkt het

OnePlus heeft een nieuwe camerafunctie uitgerold voor zijn OnePlus 9-reeks. De toestellen kunnen met de nieuwe XPan-modus voo...

Lees meer

Net binnen

Beste Android-apps in de Google Play Store week 38

In 'beste apps' bespreken we elke keer een selectie van leuke apps die je inspireren. Dit keer bespreken we vier apps, waaron...

AW Weggeefweek 2021: win een Google Nest Audio

In de AW Weggeefweek 2021 geven we elke dag een tof product weg, niet omdat het moet maar omdat het kan. Vandaag maak je kans...

Samsung lanceert opladers en powerbanks onder nieuwe merknaam

'InfinityLab' is de naam van een nieuw merk dat laadaccessoires maakt voor smartphones en apparatuur voor tijdens vergadering...

Samsung Galaxy Weeks, profiteer twee weken lang van aanbiedingen (adv)

De Samsung E-Store is de eigen webshop van Samsung waar je alle producten van het merk kan kopen. Deze twee weken kun je daar...

AW Weggeefweek 2021, elke dag een nieuwe winactie!

Je valt bij Androidworld in de prijzen! Deze hele week geven we elke dag iets moois weg: van een Chromebook tot smartphones,...

Lees meer