Partager cet article
BTC
$85,458.98
+
0.67%ETH
$1,639.47
+
0.08%USDT
$0.9998
+
0.01%XRP
$2.1534
-
0.28%BNB
$588.87
-
0.21%SOL
$130.79
-
2.22%USDC
$0.9999
+
0.00%TRX
$0.2531
-
1.18%DOGE
$0.1606
-
4.27%ADA
$0.6437
-
1.25%LEO
$9.4316
+
0.66%AVAX
$20.14
-
0.39%LINK
$12.70
-
1.38%XLM
$0.2416
-
0.69%TON
$2.9374
+
2.88%SUI
$2.2020
-
3.70%SHIB
$0.0₄1199
-
3.13%HBAR
$0.1669
-
2.55%BCH
$331.72
-
5.43%LTC
$78.42
-
1.31%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un bug sur Twitter a révélé des millions de numéros de téléphone d'utilisateurs
Un bug dans l'application Android de Twitter permettait aux utilisateurs de connecter des numéros de téléphone aléatoires à de véritables identifiants Twitter.
Un chercheur en sécurité a pu exploiter un bug dans l'application Android de Twitter pour identifier des millions d'utilisateurs, en reliant leurs numéros de téléphone à leurs identifiants Twitter. Cet exploit pourrait révéler des failles dans le système d'authentification à deux facteurs de l'entreprise et inciter les autres développeurs de solutions de sécurité à s'interroger.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters
Selon unTechCrunchrapport, le chercheur,Ibrahim Balic, a créé des listes aléatoires de numéros de téléphone et les a envoyées à Twitter.
« Si vous téléchargez votre numéro de téléphone, il récupère en retour les données de l’utilisateur », a-t-il déclaré.
Les données des utilisateurs ont permis à Balic de trouver les numéros de téléphone de nombreuses « célébrités » importantes de Twitter, y compris le numéro privé d'un « haut responsable politique israélien ».
« Dès que nous avons pris connaissance de ce bug, nous avons suspendu les comptes utilisés pour accéder de manière inappropriée aux informations personnelles des utilisateurs. La protection de la Politique de confidentialité et de la sécurité des utilisateurs de Twitter est notre priorité ONE et nous restons déterminés à mettre fin rapidement aux spams et aux abus provenant de l'utilisation des API de Twitter », a déclaré un porte-parole de Twitter.
Le bug a exposé des comptes utilisateurs lorsque Balic a téléchargé des millions de numéros de téléphone et a demandé à Twitter de les associer à des utilisateurs. Cette interface est généralement utilisée uniquement lorsque de nouveaux utilisateurs installent l'application sur leur téléphone, mais grâce à un ensemble d'appels API, Balic a pu usurper ce comportement. La violation de la Politique de confidentialité qui en a résulté, consistant à associer de vrais numéros à de véritables identifiants Twitter, pourrait réduire l'efficacité des systèmes d'authentification à deux facteurs, répandus sur les applications et portefeuilles financiers.
Image via Shutterstock.
John Biggs
John Biggs est entrepreneur, consultant, écrivain et Maker. Il a travaillé pendant quinze ans comme rédacteur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience des startups du secteur du hardware, de l'impression 3D et de la blockchain. Ses articles ont été publiés dans Men's Health, Wired et le New York Times. Il anime le podcast Technotopia, qui prône un avenir meilleur. Il a écrit cinq livres, dont le meilleur ouvrage sur le blogging, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais créée, la montre de Marie-Antoinette. Il vit à Brooklyn, New York.
