Ibrahim Balic, un chercheur en sécurité a découvert une importante faille de sécurité dans l’application Twitter sur Android.
En important une liste de numéros de téléphone générés aléatoirement dans le module d’importation de contacts de l’application (la fonction est en principe utilisée pour retrouver les contacts du carnet d’adresses sur Twitter à l’aide de leur numéro), il est parvenu à retrouver des comptes auxquels ces numéros étaient associés.
17 millions de numéros identifiés
Sur une période de deux mois, le chercheur explique avoir réussi à associer des comptes Twitter d’utilisateurs habitant en Israël, en Turquie, en Iran, en Grèce, en Arménie, en France et en Allemagne avant de se faire stopper par la plate-forme le 20 décembre dernier.
Le chercheur, qui n’a pas alerté Twitter, a tout de même informé certains utilisateurs de sa découverte via WhatsApp, plusieurs comptes identifiés appartement à des personnalités politiques.
Une faille corrigée par Twitter
Twitter n’a pas officiellement confirmé l’existence de ce bug découvert par le chercheur. Le réseau social a toutefois indiqué sur son blog qu’une importante faille de sécurité sur l’application Android, qui aurait pu permettre à des personnes mal intentionnées d’accéder à des informations privées ou de prendre le contrôle de comptes d’utilisateurs, avait été corrigée.
L’entreprise californienne a part ailleurs indiqué avoir envoyé un mail aux utilisateurs ayant potentiellement pu être touchés par ce bug, en leur expliquant la marche à suivre pour sécuriser leur compte.
Sources :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
