Un bug de Twitter permitió enlazar 17 millones de números de teléfono con sus cuentas de usuario

El control y la gestión de los números de teléfono en las redes sociales se han convertido en un tema especialmente peliagudo. Tanto Facebook como Twitter han tenido que dar marcha atrás en sus prácticas de utilizar dicha información personal con propósitos publicitarios cuando inicialmente fue proporcionada para reforzar la seguridad de las cuentas, y ahora la firma del pájaro azul ha tenido que hacer frente a un bug que permitía asociar números telefónicos generados al azar con cuentas de usuario. Las implicaciones a nivel de privacidad y seguridad son evidentes.

El fallo, descubierto por un investigador llamado Ibrahim Balic, permitía subir listas de números de teléfono a través de la sección de sincronización de contactos de Twitter para Android (el fallo no parece estar presente en la versión web). Según Balic, la aplicación impide subir listas de números de teléfono generadas secuencialmente (1, 2, 3 y así en lo sucesivo) para evitar precisamente este tipo acciones, pero no había medida alguna que impidiera subir listas generadas y ordenadas aleatoriamente.

Así las cosas, Balic generó al azar y desordenó una lista de 2.000 millones de números de teléfono imaginarios y empezó a subirlos desde la aplicación para Android. El proceso fue arduo, pero al cabo de dos meses logró asociar números de móvil y cuentas de usuario en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania. En total, Balic asegura que logró enlazar 17 millones de números y cuentas antes de desistir el pasado 20 de diciembre. Sus hallazgos han podido ser verificados por TechCrunch, que llegó a contactar con un "veterano político israelí" con uno de esos números generados al azar.

Balic, curiosamente, no alertó directamente a Twitter de su descubrimiento. En lugar de ello decidió actuar directamente, creando un grupo de WhatsApp al que añadió los números de teléfono de varios usuarios "de gran nivel" de Twitter, incluyendo políticos y cargos públicos, para alertarles por privado. Twitter se ha mostrado menos que entusiasmada con la forma de proceder de Balic, y ha declarado que ha suspendido las cuentas utilizadas para acceder a los números de teléfono mientras investiga el bug.

Fuente: TechCrunch
Si no es Twitter es Facebook si no Whatsapp u otro y si falla eso los chinos o los yanquis esl caso es tenernos jodidos y controlados.
Un saludo

FELICES FIESTAS
Antiguamente se filtraba tu cuenta de correo y te la estropeaban a spam (si no accedían directamente usando la típica contraseña 12345 y te la liaban bien), y no te quedaba otra que sacarte una nueva o joderte y pelearte con los vetustos filtros de spam, y éso si lo incorporaban. Como hoy el uso del email es residual entre las nuevas generaciones, te piden tu número de teléfono, que encima es aún más complicado de cambiar, y que además va vinculado a tus datos personales. Jugada maestra.

Debería caérsele el pelo a Twitter por semejante chapuza, igual que ya debería haber desaparecido Facebook tras los innumerables jaleos en los que se ha metido. Pero no: multita y a seguir.

Por mi parte, prescindo de cualquier servicio que pudiera interesarme y que requiera número de teléfono para ser usado, pero el día en el que incluso para postear en un foro ésto se convierta en indispensable, Mohamed y Hasan se van a hacer de oro vendiendo tarjetas usadas a gente como yo (y éso si no se estandariza antes la chapuza del eSIM, que miedo me da).
Alejo I escribió:Así las cosas, Balic generó al azar y desordenó una lista de 2.000 millones de números de teléfono imaginarios y empezó a subirlos manualmente desde la aplicación para Android. El proceso fue arduo, pero al cabo de dos meses logró asociar números de móvil y cuentas de usuario en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania. En total, Balic asegura que logró enlazar 17 millones de números y cuentas antes de desistir el pasado 20 de diciembre. Sus hallazgos han podido ser verificados por TechCrunch, que llegó a contactar con un "veterano político israelí" con uno de esos números generados al azar.


Imagen
Rolod escribió:
Alejo I escribió:Así las cosas, Balic generó al azar y desordenó una lista de 2.000 millones de números de teléfono imaginarios y empezó a subirlos manualmente desde la aplicación para Android. El proceso fue arduo, pero al cabo de dos meses logró asociar números de móvil y cuentas de usuario en Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania. En total, Balic asegura que logró enlazar 17 millones de números y cuentas antes de desistir el pasado 20 de diciembre. Sus hallazgos han podido ser verificados por TechCrunch, que llegó a contactar con un "veterano político israelí" con uno de esos números generados al azar.


Imagen

Voy a tener que puntualizar algo ahí: fue subiéndolo por partes a lo largo de varios días. Voy a pensar que usó algún script (mejor si fusilo eso de "manualmente"), aunque técnicamente estaba alimentando al exploit/bug con listas, así que no es que metiera los 17 millones del cholón XD
a mi Twitter me pidio el movil para entrar en la cuenta, y ahi deje de utilizarlo
Supongo que el bug consiste en que se ha mostrado eso a los usuarios.
hoy en día ya no me sorprende nada. La gente tampoco se de qué se asusta si ya saben todo de nosotros.
no uso ya tuiterer pero si lo hago no será nunca desde un movil. bueno es saberlo gracias.
Ningún sistema es seguro por mucho empeño que pongan. Es software programado por humanos.
DRONI escribió:a mi Twitter me pidio el movil para entrar en la cuenta, y ahi deje de utilizarlo


Pues yo me puse farruco y dije hasta aquí.

Si dan la opción de uno u otro, y ya tenían el correo, y ya estaba verificado, no les iba a dar el número para que me desbloquearan la cuenta marcada erróneamente por bot según sus algoritmos.

Recularon y me la reactivaron, pero hubiese hecho lo mismo que tú, si no.

rampopo escribió:no uso ya tuiterer pero si lo hago no será nunca desde un movil. bueno es saberlo gracias.


No es usarlo desde el móvil, sino asociación de cuenta y número de teléfono. (En lo que haga la app, que nunca la he usado, ya no entro)

Que yo sepa, hasta el día de hoy, no hay obligación de dar el número de teléfono.
Solo por aclarar: No hace falta el número de telefono para entrar en Twitter. Y además, si os da pánico, teneis alternativas para usar Twitter en el movil de forma segura.
que mas te pueden robar, si se sabe e venden hasta la fecha detu abuela si la escribis y le envian spam a la tumba.
Pues yo dejé de usar twitter cuando noté que estaba plagado de bots, además que forzosamente quería que colocara un número de movil para dejarme ver o hacer mensajes en su plataforma (Aclaro no es forzoso un número de movil para crear la cuenta, pero después te lo va a pedir si quieres usar la plataforma).
Türme escribió:Aclaro no es forzoso un número de movil para crear la cuenta, pero después te lo va a pedir si quieres usar la plataforma.


Lo segundo es cierto, en cuanto te lo va a pedir/sugerir que se lo des (lo hacen todos), pero no para usar la plataforma.

Yo nunca les he dado un número y sigo pudiendo utilizarla... :-?
JohnH escribió:
Türme escribió:Aclaro no es forzoso un número de movil para crear la cuenta, pero después te lo va a pedir si quieres usar la plataforma.


Lo segundo es cierto, en cuanto te lo va a pedir/sugerir que se lo des (lo hacen todos), pero no para usar la plataforma.

Yo nunca les he dado un número y sigo pudiendo utilizarla... :-?


Tal vez sólo sea para las cuentas nuevas, no lo sé, pero si me estuvo pidiendo un número y no me dejó twittear mensajes. :(
16 respuestas