Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug

Ibrahim Balsic heeft tegenover TechCrunch laten weten dat hij 17 miljoen telefoonnummers aan een specifiek Twitter-account wist te koppelen. Balsic maakte daarvoor naar eigen zeggen gebruik van de uploadfunctionaliteit van telefoonnummers in de Twitter -app voor Android. Net zoals op Facebook, is het via Twitter mogelijk om je vrienden op te zoeken middels hun telefoonnummers. Toch is de Twitter -bug beperkt gebleven tot de Android-app, zo blijkt uit het onderzoek van Balsic – die de bug niet heeft gerapporteerd bij Twitter , maar wel verschillende politici heeft gewaarschuwd over de kwetsbaarheid.

Bug Twitter-telefoonnummers

Het Twitter-account van Ibrahim Balsic, is inmiddels geblokkeerd

Voor het misbruiken van de Twitter-bug genereerde Balsic zo’n 2 miljard telefoonnummers: daaruit kwamen 17 miljoen positieve resultaten. Het ‘experiment’ van de ethische hacker duurde twee maanden, waarna Twitter de functionaliteit op 20 december 2019 heeft afgesloten om langdurig misbruik te voorkomen. Een woordvoerder van Twitter heeft tegenover TechCrunch bevestigd dat het aan een definitieve oplossing werkt, alvorens ze de functionaliteit terug inschakelen. Wanneer de definitieve oplossing klaarstaat, is vooralsnog onbekend. Twitter zou de accounts die de functie hebben misbruikt, ondertussen hebben geblokkeerd.

Politieke figuren

Voor Twitter-gebruikers is het pijnlijk dat hun telefoonnummers via een ‘uploadfunctionaliteit’ achterhaald konden worden. In samenwerking met Balsic kon de website een telefoonnummer van een Israëlische politici achterhalen – dat was tot voorkort dus mogelijk voor alle Twitter-gebruikers met de Android-app en zo’n 2 miljard (gegenereerde) telefoonnummers. In Nederland en België is er overigens geen reden om ons zorgen te maken: Balsic achterhaalde enkel nummers van gebruikers in Israël, Turkije, Iran, Griekenland, Armenië, Frankrijk en Duitsland. De Twitter-bug zou niet gelinkt zijn aan een ernstige kwetsbaarheid die vorige week werd geopenbaard.

Lees meer over:
Twitter

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

De nieuwste update van Google Assistant maakt je leven weer iets gemakkelijker

Google heeft zojuist een aantal nieuwe mogelijkheden aangekondigd voor Google Assistent, die het leven van gebruikers gemakke...

OnePlus Health-app nu beschikbaar in Nederland, dit kan je ermee

OnePlus heeft in Nederland en België zijn Health-app uitgerold. Dat is de app die verbindt met de OnePlus Watch en alle activ...

Samsung Galaxy Tab S7 Lite gelekt: betaalbare tablet

Samsung komt binnenkort met de voordelige Tab S7 Lite. Het apparaat is de voordeligere versie van de Galaxy Tab S7, zijn prem...

Miljoenen privégegevens op straat bij datalek Allekabels.nl

Er is er gigantisch datalek ontstaan bij de webshop Allebkabels.nl, en 3,6 miljoen klanten zijn daar het slachtoffer van. De...

10 verborgen Android 12-functies om naar uit te kijken

Android 12 is nu twee maanden beschikbaar in de vorm van een previewversie voor ontwikkelaars. Ondertussen is er al veel  ond...

OPPO A94, OPPO A74, OPPO A54 officieel: betaalbare 5G-smartphones in elke prijsklasse

OPPO lanceert vier nieuwe telefoons in zijn A-serie die 5G naar het grote publiek moeten brengen. De telefoons variëren in pr...

Problemen met Google Documenten? Dat kan aan je adblocker liggen

Google erkent dat er een probleem is met het gebruik van Google Documenten en Presentaties. Het heeft te maken met een verand...

TCL pakt uit met telefoon die vouwt en uitrolt tot 10 inch tablet

TCL heeft een nieuw concepttoestel voorgesteld dat zowel vouwbaar als oprolbaar Is. Het apparaat heeft de naam Fold 'n Roll e...

Google Earths nieuwe timelampse toont klimaatverandering in 37 jaar

Google Earth pakt uit met een nieuwe timelapsefunctie, en je kan nu letterlijk de planeet voor je ogen zien veranderen zoals...

Androidworld krijgt dark mode voor desktop en mobiel en live-notificaties bij reacties

Na de dark mode voor onze AW Reader, kunnen jullie nu ook Androidworld op desktop en mobiel met een donkere thema lezen. Daar...

Lees meer

Net binnen

Androidworld krijgt dark mode voor desktop en mobiel en live-notificaties bij reacties

Na de dark mode voor onze AW Reader, kunnen jullie nu ook Androidworld op desktop en mobiel met een donkere thema lezen. Daar...

Google Earths nieuwe timelampse toont klimaatverandering in 37 jaar

Google Earth pakt uit met een nieuwe timelapsefunctie, en je kan nu letterlijk de planeet voor je ogen zien veranderen zoals...

10 verborgen Android 12-functies om naar uit te kijken

Android 12 is nu twee maanden beschikbaar in de vorm van een previewversie voor ontwikkelaars. Ondertussen is er al veel  ond...

Problemen met Google Documenten? Dat kan aan je adblocker liggen

Google erkent dat er een probleem is met het gebruik van Google Documenten en Presentaties. Het heeft te maken met een verand...

Miljoenen privégegevens op straat bij datalek Allekabels.nl

Er is er gigantisch datalek ontstaan bij de webshop Allebkabels.nl, en 3,6 miljoen klanten zijn daar het slachtoffer van. De...

Lees meer