Un bug dans l’appli Twitter permet de rechercher à grande échelle les comptes d’utilisateurs associés à des numéros de téléphone spécifiques.
Cette possibilité a été supprimée depuis le 20 décembre par Twitter même, mais elle a néanmoins été découverte par Ibrahim Balic, un hacker éthique.
A Techcrunch, Balic explique comment il a pu associer en tout pas moins de 17 millions de numéros de téléphone à des comptes via l’appli pour Android. Cette dernière permet de charger des numéros de téléphone pour rechercher des amis sur Twitter. Il a ainsi pu générer une liste de deux milliards de combinaisons possibles, parmi lesquelles 17 millions se sont avérées des correspondances correctes. A cause du bug, le site Techcrunch lui-même a réussi à mettre la main sur le numéro de téléphone d’un politicien israélien.
Deux mois durant, Balic a ainsi pu faire correspondre (‘matching’) des numéros et des comptes et ce, jusqu’à ce que Twitter supprime cette possibilité le 20 décembre. L’entreprise déclare préparer une solution définitive pour éviter pareil problème à l’avenir.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici