Skip to content

Une faille dans l'application Android de Twitter permet au chercheur de faire correspondre 17 MILLIONS de numéros de téléphone avec des comptes d'utilisateurs

  • Un chercheur a découvert une faille de sécurité dans l'application Android de Twitter
  • Lorsqu'il a téléchargé des numéros de téléphone, il pouvait les faire correspondre avec des comptes d'utilisateurs
  • Les utilisateurs venaient principalement d'Israël, de Turquie, d'Iran, de Grèce, d'Arménie et d'Allemagne

Un chercheur avertit les utilisateurs d'Android de ne pas télécharger leurs contacts sur Twitter après avoir réussi à associer 17 millions de numéros de téléphone à leurs comptes d'utilisateur respectifs.

Ibrahim Balic a téléchargé une liste de numéros de téléphone générés via la fonction de téléchargement de contacts, dont il a dit à TechCrunch «récupère les données utilisateur en retour».

Des correspondances ont été établies pour des utilisateurs en Israël, en Turquie, en Iran, en Grèce, en Arménie et en Allemagne – et certains étaient des représentants du gouvernement.

Balic a déclaré à TechCrunch que parce que la liste ne serait pas acceptée au format séquentiel, il devait randomiser les chiffres avant de les télécharger via l'application Android – la faille n'existe pas sur le site de bureau.

Pendant deux mois, il a téléchargé des chiffres, les associant à 17 millions d'utilisateurs en Israël, en Turquie, en Iran, en Grèce, en Arménie, en France et en Allemagne.

Il n'a cessé de télécharger des numéros qu'après que Twitter l'ait bloqué le 20 décembre.

Une faille dans l'application Android de Twitter permet au chercheur de faire correspondre 17 MILLIONS de numéros de téléphone avec des comptes d'utilisateurs

Un chercheur avertit les utilisateurs d'Android de ne pas télécharger leurs contacts sur Twitter après avoir réussi à associer 17 millions de numéros de téléphone à leurs comptes d'utilisateur respectifs. Ibrahim Balic a téléchargé une liste de numéros de téléphone générés via la fonction de téléchargement de contacts, qu'il a dit à TechCrunch «récupère les données des utilisateurs en retour»

Bien que Balic n'ait pas alerté Twitter du bogue, il a décidé de le faire savoir aux utilisateurs de haut niveau via WhatsApp.

La faille survient quelques mois seulement après que Twitter se soit retrouvé dans l'eau chaude après qu'une fuite exposait les données personnelles des utilisateurs telles que les numéros de téléphone et les adresses e-mail.

Le site social a déclaré avoir utilisé par erreur les numéros de téléphone et les adresses e-mail fournis par des personnes à des fins de sécurité pour montrer des publicités à ses utilisateurs, mais a refusé de dire combien de comptes ont été touchés.

La société a déclaré en octobre qu'elle avait utilisé «par inadvertance» les e-mails et les numéros de téléphone pour permettre aux annonceurs de faire correspondre les gens à leurs propres listes de marketing.

Il affirme ne pas avoir partagé de données personnelles avec des annonceurs ou d'autres tiers. Twitter indique avoir résolu le problème le 17 septembre, mais a refusé de dire combien d'utilisateurs étaient concernés.

Une faille dans l'application Android de Twitter permet au chercheur de faire correspondre 17 MILLIONS de numéros de téléphone avec des comptes d'utilisateurs

Balic a déclaré à TechCrunch que parce que la liste ne serait pas acceptée au format séquentiel, il devait randomiser les chiffres avant de les télécharger via l'application Android – la faille n'existe pas sur le site de bureau

Plus récemment, en mai, Twitter a présenté de nouvelles excuses après qu'un bug a entraîné le partage de données de localisation à partir d'appareils iOS.

Le site de médias sociaux a déclaré avoir découvert qu'il «collectait et partageait par inadvertance des données de localisation iOS avec l'un de nos partenaires de confiance dans certaines circonstances».

Twitter a déclaré que les données de localisation n'avaient pas été conservées et avaient depuis été supprimées.

Le bug a affecté les utilisateurs qui avaient plusieurs comptes sur l'application iOS de Twitter et qui ont opté pour une fonctionnalité partageant leur emplacement précis dans un seul compte.

“ Nous avons peut-être accidentellement collecté des données de localisation lorsque vous utilisiez un autre compte sur ce même appareil pour lequel vous n'aviez pas activé la fonction de localisation précise '', a déclaré la société.

Twitter a également déclaré avoir accidentellement envoyé des données de localisation des utilisateurs à un «partenaire de confiance» pendant le processus de publicité «enchère en temps réel».

Publicité

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *