Beveiligingsfout in Twitter treft 17 miljoen gebruikers

Afgelopen weekend bleek dat Twitter het slachtoffer was van een vrij ernstige kwetsbaarheid in zijn Android-app. Om deze reden werd gebruikers gevraagd om bij te werken naar de nieuwe versie van de applicatie om dit beveiligingslek op te lossen. Er werden niet veel details gegeven, hoewel werd opgemerkt dat dit falen niet was uitgebuit, tenzij het bekend was.

Beveiligingsfout in Twitter treft 17 miljoen gebruikers

Beetje bij beetje leren we meer over deze mislukking, die in theorie zo'n 17 miljoen gebruikers van het populaire sociale netwerk zou kunnen hebben getroffen.

Beveiligingslek

De storing op Twitter kan te maken hebben met een hack door beveiligingsonderzoeker Ibrahim Balic, die telefoonnummers in het telefoonboek kon controleren en vergelijken met het aantal gebruikers van het sociale netwerk. Zo kon hij de telefoonnummers koppelen aan de profielen van 17 miljoen gebruikers op het sociale netwerk.

Dit maakt het mogelijk om de identiteit van al deze anonieme gebruikers bloot te leggen. Een serieuze uitspraak, die lijkt te zijn, is al gewijzigd, althans dat wordt verwacht. Gelukkig werd deze bug niet misbruikt, zoals onlangs is besproken.

Twitter heeft niet over dit nieuws gesproken. Sinds ze alle gebruikers van het sociale netwerk een e-mail hebben gestuurd met het verzoek om de app op hun telefoon bij te werken, hebben ze niet meer gereageerd op dit incident. Maar we kunnen zien dat het een vrij ernstige kwetsbaarheid is in het sociale netwerk.

MSPU-lettertype