Twitter se ha convertido en una de las redes sociales más populares de Internet. Hablamos de millones de usuarios activos que cada día entran a la plataforma para tuitear o seguir los tuits de otros usuarios.
Como es lógico, un fallo en la seguridad de una red social de este calibre puede tener unos resultados desastrosos. Los piratas informáticos podrían acceder a los datos personales y a los mensajes privados de los usuarios afectados, lo que no les haría ninguna gracia, desde luego.
Precisamente, un investigador de seguridad ha descubierto un nuevo fallo en Twitter mediante el que ha podido identificar el número de teléfono de 17 millones de usuarios, entre los que se incluyen políticos y personajes de las altas esferas. A continuación toda la información sobre este bug.
Un nuevo y colosal fallo de Twitter
Ibrahim Balic, un investigador de seguridad de sobra conocido en la comunidad tecnológica, es quien está detrás de este hallazgo. Éste descubrió que era posible cargar listas enteras de números de teléfono para después identificarlos mediante la opción de carga de contactos disponible en la aplicación de Android, como explican en TechCrunch.
Balic relata al medio citado que Twitter no acepta listas de números en formato secuencial, por lo que simplemente generó más de 2.000 millones de números y luego los dispuso de manera aleatoria para saltarse ese formato secuencial en la app de Android.
Empleando dicho método consiguió identificar el número de teléfono de 17 millones de usuarios de la red social de países como Israel, Turquía, Irán, Grecia, Armenia, Francia y Alemania. Entre ellos, el medio citado pudo comprobar que Balic logró el número de teléfono de políticos de gran relevancia, incluso el de "un político israelí de alto rango".
La respuesta de Twitter
Tras tener constancia de lo ocurrido, Twitter bloqueó las cuentas utilizadas con este fin. Del mismo modo, un portavoz de la compañía afirmó al medio citado que desde la firma están trabajando para garantizar que el error no pueda volver a ser explotado por nadie más.
El portavoz asegura que para Twitter proteger la privacidad y la seguridad de los usuarios es su prioridad, además de mencionar los esfuerzos de la firma para detener rápidamente el spam y el abuso originado desde las API.
Da miedo pensar lo que los piratas informáticos pueden conseguir aprovechando este tipo de fallos en las redes sociales. ¿Estamos desprotegidos los usuarios ante estas situaciones? Quizás tengan que comenzar a redactarse leyes que hagan que estas plataformas se pongan un poco las pilas.