Un investigador de ciberseguridad ha utilizado el último fallo de seguridad de la aplicación de Twitter para Android para extraer 17 millones de números de teléfono de usuarios asociados a cuentas de la plataforma.
El pasado fin de semana, Twitter admitió una vulnerabilidad en su aplicación para dispositivos Android que permitía, a través de código malicioso, que un atacante pudiera hacerse con el control de una cuenta y acceder a información personal o publicar tuits. No obstante, la compañía aseguró no tener constancia de que se hubiera utilizado en ningún ataque.
Twitter ha descubierto un problema de seguridad en su versión para Android que permitía que los atacantes pudieran acceder a información personal de las cuenta de sus usuarios e incluso hacerse con el control de las mismas, y ha recomendado a los usuarios actualizar la aplicación a la última versión para evitar los riesgos.
La vulnerabilidad de plataforma de ‘microblogging’, solucionada recientemente, exponía a las cuentas ante ataques mediante la inserción de código malicioso en áreas de almacenamiento restringidas de la aplicación de Twitter para Android
Los atacantes que se hicieran con el control de la cuentas podían después acceder a información no pública almacenada en la plataforma e incluso enviar mensajes directos y publicar tuits desde las cuentas de las víctimas.
La plataforma ha asegurado que no tiene constancia de que la vulnerabilidad se haya utilizado en ningún ataque, pero al mismo tiempo manifiesta que no pueden estar «completamente seguros», como ha explicado en un comunicado en su blog de privacidad.
Por ello, Twitter ha enviado notificaciones directamente a las cuentas que podrían haber resultado expuestas al problema de seguridad a través de su app o por correo electrónico, con diferentes instrucciones para mantenerlas protegidas en función de la versión de la app.
La plataforma ha recomendado de forma generalizada a los usuarios de Twitter para Android que actualicen la aplicación a la última versión disponible. El problema de seguridad no ha afectado a Twitter para iOS. Según recoge TechCrunch, el investigador Ibrahim Balic descubrió a través del uso de este fallo de seguridad que la función de contactos de Twitter permitía subir listas de números de teléfono y que de esta forma era posible obtener información de los usuarios.
De esta manera, Balic ha asegurado haber sido capaz de relacionar 17 millones de números de teléfono con sus respectivas cuentas de Twitter, después de haber aleatorizado más de dos mil millones de números de teléfono y haberlos subido a la app de Android de la plataforma.
Los números de teléfono, procedentes de países de todo el mundo entre los que se encuentran Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania, dejaron de ser accesibles desde el 20 de diciembre, cuando Twitter parcheó el error de su aplicación a través de una actualización.
Entradas recientes para El error de Twitter en Android permitió extraer 17 millones de números de teléfono
- Google lanza "Speaking practice" para practicar inglés con IA
- ¡Maestro y aprendiz se enfrentan en el nuevo tráiler de DRAGON BALL: Sparking! ZERO!
- Sea of Thieves está disponible en PlayStation 5 desde hoy, y la Temporada 12 ya está aquí
- Sneki Snek y Sonic the Hedgedog presentan una línea de productos
- Celebra la Fuerza este 4 de mayo con una galáctica oferta de productos de Star Wars