Naar content
Trending apps
  • Google Meet

  • Google Duo: videogesprekken van hoge kwaliteit

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger: gratis sms'en en videobellen

Trending games
  • Fortnite

  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

Trending smartphones
  • Huawei P30 Pro New Edition

  • OPPO Find X2 Pro

  • Nokia 8.3

  • Samsung Galaxy A51

  • Poco F2 Pro

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Makkelijk te achterhalen

Twitter-bug verklapt telefoonnummers van 17 miljoen gebruikers

· 28-12-2019 11:15

Een Ethische hacker heeft een onderzoek naar buiten gebracht dat gericht is op het mogelijke misbruik van een Twitter-bug. Middels de 'zelf gegeneerde telefoonnummers', was het mogelijk om Twitter-accounts te achterhalen: zo bleek het dus mogelijk om nummers zelf te controleren.

Twitter-bug

Ibrahim Balsic heeft tegenover TechCrunch laten weten dat hij 17 miljoen telefoonnummers aan een specifiek Twitter-account wist te koppelen. Balsic maakte daarvoor naar eigen zeggen gebruik van de uploadfunctionaliteit van telefoonnummers in de Twitter-app voor Android. Net zoals op Facebook, is het via Twitter mogelijk om je vrienden op te zoeken middels hun telefoonnummers. Toch is de Twitter-bug beperkt gebleven tot de Android-app, zo blijkt uit het onderzoek van Balsic – die de bug niet heeft gerapporteerd bij Twitter, maar wel verschillende politici heeft gewaarschuwd over de kwetsbaarheid.

Bug Twitter-telefoonnummers

Het Twitter-account van Ibrahim Balsic, is inmiddels geblokkeerd

Voor het misbruiken van de Twitter-bug genereerde Balsic zo’n 2 miljard telefoonnummers: daaruit kwamen 17 miljoen positieve resultaten. Het ‘experiment’ van de ethische hacker duurde twee maanden, waarna Twitter de functionaliteit op 20 december 2019 heeft afgesloten om langdurig misbruik te voorkomen. Een woordvoerder van Twitter heeft tegenover TechCrunch bevestigd dat het aan een definitieve oplossing werkt, alvorens ze de functionaliteit terug inschakelen. Wanneer de definitieve oplossing klaarstaat, is vooralsnog onbekend. Twitter zou de accounts die de functie hebben misbruikt, ondertussen hebben geblokkeerd.

Politieke figuren

Voor Twitter-gebruikers is het pijnlijk dat hun telefoonnummers via een ‘uploadfunctionaliteit’ achterhaald konden worden. In samenwerking met Balsic kon de website een telefoonnummer van een Israëlische politici achterhalen – dat was tot voorkort dus mogelijk voor alle Twitter-gebruikers met de Android-app en zo’n 2 miljard (gegenereerde) telefoonnummers. In Nederland en België is er overigens geen reden om ons zorgen te maken: Balsic achterhaalde enkel nummers van gebruikers in Israël, Turkije, Iran, Griekenland, Armenië, Frankrijk en Duitsland. De Twitter-bug zou niet gelinkt zijn aan een ernstige kwetsbaarheid die vorige week werd geopenbaard.

De nieuwste artikelen over Twitter

Facebook en Twitter gaan graag aan de slag met de Android 11-bubbels

Twitter laat je nu eindelijk tweets plannen, ontdek hoe het werkt

Twitter: beperk wie mag reageren en bekijk voortaan 'quote tweets'

‘Twitter test ‘retweet met reactie’-sectie voor alle tweets’

Twitter werkt aan 'Fleets': tweets die na 24 uur weer verdwijnen

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!
Voor meer informatie over onze redactionele werking, klik hier. Dit artikel verscheen eerder op Androidworld.nl.

Reacties (19)

Reacties worden tevens getoond bij het orginele artikel op Androidworld.nl.

Bezig met laden van reacties...