Android-app lekt telefoonnummers van Twitter-gebruikers

27-12-2019 | door: Wouter Hoeffnagel

Android-app lekt telefoonnummers van Twitter-gebruikers

Door willekeurige telefoonnummers in te voeren in de Android-app van Twitter is het mogelijk de eigenaren van telefoonnummer ste achterhalen. Dit maakt het onder meer mogelijk telefoonnummers van bekende personen te achterhalen.

Dit meldt beveiligingsonderzoeker Ibrahim Blaic aan TechCrunch. Blaic wist geautomatiseerde een reeks van twee miljard willekeurig gegenereerde telefoonnummers te uploaden naar de app. Dit leverde 17 miljoen matches op tussen telefoonnummers en Twitter-accounts. TechCrunch wist op deze manier onder meer het telefoonnummer van een prominente Israëlische politicus te achterhalen.

Opvallend is dat Blaic naar verluid de kwetsbaarheid niet aan Twitter heeft gemeld. Het Twitter-account van de onderzoeker is inmiddels geschorst. Wel zou Blaic via een WhatsApp-groep verschillende prominente Twitter-gebruikers die door het probleem worden getroffen te hebben gewaarschuwd. Twitter spreekt tegenover TechCrunch over een bug en zegt te werken aan een oplossing om misbruik te voorkomen.

Terug naar nieuws overzicht