p Ibrahim Balic se tornou um nome que o Twitter certamente lembrará. O pesquisador descobriu uma falha em um aplicativo do Twitter para Android que resultou no triste presente de combinar 17 milhões de números de telefone, quando ele os carregou, com contas. p Ele estava fazendo isso por dois meses, disse relatórios, antes de o Twitter bloqueá-lo em 20 de dezembro.

p Essas partidas foram feitas em Israel, Turquia, Irã, Grécia, Armênia e Alemanha. Algumas das contas eram de funcionários do governo, disse relatórios.

p Como Balic fez isso? Ele carregou uma lista de números de telefone gerados por meio do recurso de upload de contatos do Twitter, disse TechCrunch .

p Zack Whittaker, editor de segurança, no TechCrunch , tinha a muito citada história da exploração do número de telefone do pesquisador. Especificamente, escreveu Whittaker, Balic "gerou mais de dois bilhões de números de telefone, um após o outro, então randomizou os números, e carreguei-os no Twitter por meio do aplicativo Android. (Balic disse que o bug não existia no recurso de upload baseado na web.) "

p Bill Toulas em TechNadu da mesma forma apontou que o Twitter tinha um bloqueio impedindo o upload de listas de números em um formato sequencial, antecipando que o abuso era possível, mas o upload de "listas gigantescas" por meio do aplicativo Android "ainda era perfeitamente factível".

p TechCrunch , na verdade, queria ver por si mesma se a experiência de Balic poderia render para eles também. Whittaker relatou os resultados internos. "Usando o recurso de redefinição de senha do site, verificamos suas descobertas comparando uma seleção aleatória de nomes de usuário com os números de telefone fornecidos. Em um caso, TechCrunch foi capaz de identificar um político israelense sênior usando seu número de telefone correspondente. "

p Esta não seria a primeira vez que os vigilantes ouviram falar de Balic, que era conhecido anteriormente por identificar uma falha de segurança em 2013 que afetou o centro de desenvolvedores da Apple.

p Stacy Liberatore no Correio diário disse que "Embora Balic não tenha alertado o Twitter sobre o bug, ele se encarregou de informar a usuários de alto nível sobre o assunto por meio do WhatsApp.

p Jon Fingas em Engadget , Enquanto isso, relatou que o porta-voz da empresa Aly Pavela disse que a empresa estava investigando o bug. "Ele bloqueou a atividade suspendendo as contas usadas para obter informações das pessoas, "Disse Fingas.

p Ele mostrou a declaração do Twitter em resposta:

p "Levamos esses relatórios a sério e estamos investigando ativamente para garantir que esse bug não possa ser explorado novamente. Quando soubemos sobre esse bug, suspendemos as contas usadas para acessar indevidamente as informações pessoais das pessoas. Proteger a privacidade e a segurança das pessoas que usam o Twitter é nossa prioridade número um e continuamos focados em interromper rapidamente o spam e o abuso originado do uso de APIs do Twitter. "

p Toulas, TechNadu , relatou como as coisas estavam até quarta-feira. "Como afirmou um porta-voz da plataforma, agora eles vão cuidar das lacunas da API que permitem esse tipo de abuso. "

p Enquanto isso, a notícia dos confrontos atraiu as respostas dos leitores em Engadget que também são informativos. Eles mostram que nem todo mundo reage da mesma maneira às manchetes sobre violações de dados e revelações de contato. As reações ocorrem em uma gama daquelas endurecidas por tudo isso, mas diga se você não tem nada a esconder, então apenas relaxe, seu número de telefone não é o fim do mundo, para aqueles que dizem não, na verdade é um grande negócio, na era digital.

p Uma amostra entre os enojados:"Ugh, nunca confie nessas empresas com seu número / "e outro, "Não sou burro o suficiente para incluir meu número de telefone em um site de rede social. Qualquer site que exija um número de telefone para a criação de uma conta não vale meu tempo."

p Comentário do No-Big-Deal:"Parece horrível ... ah, certo, lembra por décadas quando tínhamos essas coisas malucas chamadas listas telefônicas que tinham não apenas o seu número de telefone, mas também o endereço residencial? O horror."

p Contra-comentário:"Não se trata de informações por pessoa, mas como a informação pode ser abusada amplamente em centenas, milhares e milhões de pessoas em todo o mundo de forma rápida e barata. " p © 2019 Science X Network