Twitter se ve envuelta en un nuevo problema de seguridad. Según se hace eco la publicación TechCrunch, el investigador de seguridad Ibrahim Balic ha logrado explotar una vulnerabilidad en la aplicación de Twitter para Android por la que ha conseguido emparejar 17 millones de números de teléfonos a las respectivas cuentas de usuario.
Para conseguirlo, descubrió que la aplicación para Android permitía cargar listas enteras de números de teléfonos generados a través de la función de carga de contactos de la aplicación, si bien esta función no acepta listas de números ordenados de manera secuencial.
Para lograrlo, generó más de dos mil millones de números de teléfonos, uno detrás de otro, que luego los aleatorizó y para luego subirlos en la aplicación oficial de Twitter para Android.
Durante dos meses, se ha dedicado a realizar comparaciones de registros de usuarios en Israel, Turquía, Irán, Grecia, Armenia, FRancia y Alemania, aunque no ha podido seguir adelante debido a que Twitter bloqueó el proceso el pasado 20 de diciembre.
La citada publicación también ha podido comprobar las coincidencias realizadas a través de una muestra de números de teléfonos recibidas por el investigador, encontrando que entre los usuarios afectados se han encontrado usuarios de alto perfil.
El investigador no avisó de la vulnerabilidad a la propia plataforma social. Dicha vulnerabilidad no tiene nada que ver con la vulnerabilidad resuelta recientemente por Twitter. La vulnerabilidad conocida ahora no se encuentra disponible a través de la web.
No es la primera brecha de seguridad que sufre Twitter a lo largo de este año, de hecho son ya varias las brechas de seguridad encontradas en su servicio a lo largo de todo este año, como os hemos ido contando.
Con la finalización de 2019, se cierra un mal año en lo que a la seguridad se refiere en Twitter. Igual es hora de mejorar los esfuerzos para que este 2020 no se vea salpicada por problemas.