La bourse ferme dans 17 min

17 millions d'utilisateurs de Twitter menacés par une faille de sécurité

Fabrice Auclert, Journaliste
1 / 2

17 millions d'utilisateurs de Twitter menacés par une faille de sécurité

Un chercheur en sécurité a découvert un bug dans l’application Android de Twitter qui lui a permis de découvrir les numéros de téléphone associés à 17 millions de comptes. Interviewé par TechCrunch, Ibrahim Balic a expliqué comment il est parvenu à abuser du système de téléchargement de contacts de l’application pour dévoiler de nombreux comptes en partant de numéros de téléphone.

Il est parti d’un constat tout simple : « Si vous envoyez votre numéro de téléphone, il récupère les données utilisateur en retour. » Il a donc généré une liste de deux milliards de numéros de téléphone, dans un ordre aléatoire pour déjouer le système. Il les a ensuite téléchargés petit à petit dans l’application Android sur une période de deux mois, et a pu ainsi identifier des comptes en Israël, Turquie, Iran, Grèce, Arménie, France et Allemagne.

Deux failles en une semaine

Le chercheur a partagé sa découverte sur WhatsApp pour tenter de prévenir les utilisateurs concernés directement, dont certains sont des personnalités politiques. Twitter a bloqué les comptes exploitant la faille le 20 décembre et assure travailler sur une solution pour que cela ne puisse plus se produire.

Il s’agit de la deuxième faille en une semaine, le réseau social ayant déjà publié des détails sur un autre problème de sécurité dans l’application Android. Cette seconde faille aurait pu permettre l’insertion de code malveillant pour permettre de prendre le contrôle d’un compte. Twitter conseille aux utilisateurs de mettre à jour l’application.

> Lire la suite sur Futura