Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

Twitter-bug

Ibrahim Balsic heeft tegenover TechCrunch laten weten dat hij 17 miljoen telefoonnummers aan een specifiek Twitter-account wist te koppelen. Balsic maakte daarvoor naar eigen zeggen gebruik van de uploadfunctionaliteit van telefoonnummers in de Twitter-app voor Android. Net zoals op Facebook, is het via Twitter mogelijk om je vrienden op te zoeken middels hun telefoonnummers. Toch is de Twitter-bug beperkt gebleven tot de Android-app, zo blijkt uit het onderzoek van Balsic – die de bug niet heeft gerapporteerd bij Twitter, maar wel verschillende politici heeft gewaarschuwd over de kwetsbaarheid.

Bug Twitter-telefoonnummers

Het Twitter-account van Ibrahim Balsic, is inmiddels geblokkeerd

Voor het misbruiken van de Twitter-bug genereerde Balsic zo’n 2 miljard telefoonnummers: daaruit kwamen 17 miljoen positieve resultaten. Het ‘experiment’ van de ethische hacker duurde twee maanden, waarna Twitter de functionaliteit op 20 december 2019 heeft afgesloten om langdurig misbruik te voorkomen. Een woordvoerder van Twitter heeft tegenover TechCrunch bevestigd dat het aan een definitieve oplossing werkt, alvorens ze de functionaliteit terug inschakelen. Wanneer de definitieve oplossing klaarstaat, is vooralsnog onbekend. Twitter zou de accounts die de functie hebben misbruikt, ondertussen hebben geblokkeerd.

Politieke figuren

Voor Twitter-gebruikers is het pijnlijk dat hun telefoonnummers via een ‘uploadfunctionaliteit’ achterhaald konden worden. In samenwerking met Balsic kon de website een telefoonnummer van een Israëlische politici achterhalen – dat was tot voorkort dus mogelijk voor alle Twitter-gebruikers met de Android-app en zo’n 2 miljard (gegenereerde) telefoonnummers. In Nederland en België is er overigens geen reden om ons zorgen te maken: Balsic achterhaalde enkel nummers van gebruikers in Israël, Turkije, Iran, Griekenland, Armenië, Frankrijk en Duitsland. De Twitter-bug zou niet gelinkt zijn aan een ernstige kwetsbaarheid die vorige week werd geopenbaard.

Lees meer over:
Twitter

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google gaat gevoelige locatiedata automatisch wissen

Google verwijdert binnenkort automatisch de locatiedata van gevoelige plekken, zoals abortusklinieken. Sinds men in de Vereni...

AW Poll: 15 procent van de lezers gebruikt een SD-kaart voor extra opslag

De SD-kaart is nog steeds populair: 15 procent van de Androidworld-lezers gebruikt een SD-kaart in zijn telefoon om voldoende...

Podcast Tech In Five Special: waarom is het ontwikkelen van een app voor een bank zo moeilijk?

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

Updatenieuws: deze telefoons ontvangen een (beveiligings)update (week 26)

Er worden wekelijks vele beveiligingspatches en updates uitgebracht en deze zetten we voor je op rij in dit artikel. Dit keer...

Gerucht - WhatsApp wil afschermen mogelijk maken van ‘nu online’-status

WhatsApp wil dat zijn gebruikers straks ook hun ‘nu online’-status kunnen uitschakelen. Het was al mogelijk om de ‘laatst gez...

Lees meer

Net binnen

Updatenieuws: deze telefoons ontvangen een (beveiligings)update (week 26)

Er worden wekelijks vele beveiligingspatches en updates uitgebracht en deze zetten we voor je op rij in dit artikel. Dit keer...

Gerucht - WhatsApp wil afschermen mogelijk maken van ‘nu online’-status

WhatsApp wil dat zijn gebruikers straks ook hun ‘nu online’-status kunnen uitschakelen. Het was al mogelijk om de ‘laatst gez...

AW Poll: 15 procent van de lezers gebruikt een SD-kaart voor extra opslag

De SD-kaart is nog steeds populair: 15 procent van de Androidworld-lezers gebruikt een SD-kaart in zijn telefoon om voldoende...

Podcast Tech In Five Special: waarom is het ontwikkelen van een app voor een bank zo moeilijk?

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

Google gaat gevoelige locatiedata automatisch wissen

Google verwijdert binnenkort automatisch de locatiedata van gevoelige plekken, zoals abortusklinieken. Sinds men in de Vereni...

Lees meer