Ibrahim Balic es un investigador de seguridad al que ya conocemos. En 2013, fue el encargado de identificar una brecha de seguridad en la web de Apple, y ahora asegura haber descubierto un fallo en la app de Twitter para Android.
Tal y como ha contado a TechCrunch, ha encontrado que un bug la app de Android permitió vincular cuentas de Twitter con los números de teléfono de millones de usuarios de todo el mundo.
Twitter está "investigando" lo ocurrido
Balic descubrió que era posible cargar listas enteras de números de teléfono que había generado, para luego identificarlos a través de la carga de contactos que incluye la app de Android.
De esta manera, afirma que consiguió identificar unas 17 millones de cuentas, de países tan dispares como Francia, Alemania, Armenia, Grecia, Irán, Turquía o Israel. Por si fuera poco, asegura que algunos de las cuentas y números que descubrió pertenecían a policías o políticos.
Este investigador no avisó a Twitter, pero sí que lo notificó a algunos usuarios de manera directa. Al parecer, Twitter bloqueó este método el pasado 20 de diciembre, y una portavoz de la compañía (Aly Pavela) declaró que la compañía se tomó este informe "en serio" y que están "investigando de manera activa" este error.
"Nos tomamos estos informes en serio y estamos investigando activamente para asegurarnos de que este error no pueda ser explotado de nuevo.
Cuando nos enteramos de este fallo, suspendimos las cuentas utilizadas para acceder de forma inapropiada a la información personal de las personas.
Proteger la privacidad y la seguridad de las personas que utilizan Twitter es nuestra prioridad número uno y seguimos centrados en detener rápidamente el spam y el abuso originado por el uso de las API de Twitter".
Acabamos el año del mismo modo que lo comenzamos, ya que a mediados de enero Twitter vimos como un bug de la aplicación de Android había deshabilitado la opción "Protege tus Tweets" a algunos usuarios.
