Twitter-Lücke entlarvt 17 Millionen Handynummern
Dieser Artikel ist älter als ein Jahr!
Mit einem einfachen Trick hat der Sicherheitsforscher Ibrahim Balic 17 Millionen Telefonnummern von Twitter-Usern ausfindig machen können. Die Schwachstelle betrifft die Android App. Um an die Telefonnummern zu gelangen, nutzte Balic die Upload-Funktion von Kontakten über die App.
17 Millionen Nummern als Ausbeute
Wer eine Telefonnummer hochlädt, bekommt User-Informationen von Twitter zurück. Daher erzeugte Balic zwei Milliarden Telefonnummern und lud diese über die Android-App hoch. 17 Millionen Twitter-User wurden auf diese Weise über die App einer bestimmten Nummer zugeordnet. So konnte Balic auch an private Handynummern von hochrangigen Politikern gelangen.
Twitter teilte dem US-Techblog Techcrunch mit, man arbeite daran, dass der Fehler nicht mehr ausgenutzt werden kann und habe die Accounts gesperrt, mit denen die Daten gesammelt wurden. Balic zufolge funktionierte die Schwachstelle über die Upload-Funktion im Web nicht. Über die Android-App konnte er die Lücke zudem nur ausnutzen, weil er die generierten Telefonnummern in gemischter Reihenfolge hochlud.
Kommentare