Twitterbug verklapt telefoonnummer van gebruikers
Een foutje in de Twitter-app maakt het mogelijk om op grote schaal uit te zoeken welke gebruikersaccounts aan een telefoonnummer zijn te koppelen.
De mogelijkheid is sinds 20 december zelf stopgezet door Twitter maar werd ontdekt door Ibrahim Balic, een ethische hacker.
Aan Techcrunch vertelt hij hoe hij in totaal 17 miljoen telefoonnummers kon koppelen aan accounts via de Android app. Die laat toe om telefoonnummers te uploaden om zo naar vrienden op Twitter te zoeken. Daarop genereerde hij een lijst met twee miljard mogelijke combinaties waaruit 17 miljoen correcte matches werden afgeleid. Techcrunch zelf kon met de fout onder meer het nummer van een Israëlische politicus achterhalen.
Balic kon twee maanden lang nummers matchen tot Twitter zelf de mogelijkheid afsloot op 20 december. Het bedrijf zegt dat het aan een definitieve oplossing werkt om dit in de toekomst te voorkomen.
Fout opgemerkt of meer nieuws? Meld het hier