Un investigador de ciberseguridad ha utilizado el último fallo de seguridad de la aplicación de Twitter para Android para extraer 17 millones de números de teléfono de usuarios asociados a cuentas de la plataforma.
El pasado fin de semana, Twitter admitió una vulnerabilidad en su aplicación para dispositivos Android que permitía, a través de código malicioso, que un atacante pudiera hacerse con el control de una cuenta y acceder a información personal o publicar tuits. No obstante, la compañía aseguró no tener constancia de que se hubiera utilizado en ningún ataque.
Según recoge TechCrunch, el investigador Ibrahim Balic descubrió a través del uso de este fallo de seguridad que la función de contactos de Twitter permitía subir listas de números de teléfono y que de esta forma era posible obtener información de los usuarios.
De esta manera, Balic ha asegurado haber sido capaz de relacionar 17 millones de números de teléfono con sus respectivas cuentas de Twitter, después de haber aleatorizado más de dos mil millones de números de teléfono y haberlos subido a la app de Android de la plataforma.
Los números de teléfono, procedentes de países de todo el mundo entre los que se encuentran Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania, dejaron de ser accesibles desde el 20 de diciembre, cuando Twitter parcheó el error de su aplicación a través de una actualización.