FILES-INDIA-POLITICS-UNREST-RELIGION-FAMILY

© APA/AFP/DIPTENDU DUTTA / DIPTENDU DUTTA

Digital Life
12/25/2019

Twitter-Lücke entlarvt 17 Millionen Handynummern

Ein Sicherheitsforscher konnte mit einem Trick Millionen von Telefonnummern zuordnen.

Mit einem einfachen Trick hat der Sicherheitsforscher Ibrahim Balic 17 Millionen Telefonnummern von Twitter-Usern ausfindig machen können. Die Schwachstelle betrifft die Android App. Um an die Telefonnummern zu gelangen, nutzte Balic die Upload-Funktion von Kontakten über die App.

17 Millionen Nummern als Ausbeute

Wer eine Telefonnummer hochlädt, bekommt User-Informationen von Twitter zurück. Daher erzeugte Balic zwei Milliarden Telefonnummern und lud diese über die Android-App hoch. 17 Millionen Twitter-User wurden auf diese Weise über die App einer bestimmten Nummer zugeordnet. So konnte Balic auch an private Handynummern von hochrangigen Politikern gelangen. 

Twitter teilte dem US-Techblog Techcrunch mit, man arbeite daran, dass der Fehler nicht mehr ausgenutzt werden kann und habe die Accounts gesperrt, mit denen die Daten gesammelt wurden. Balic zufolge funktionierte die Schwachstelle über die Upload-Funktion im Web nicht. Über die Android-App konnte er die Lücke zudem nur ausnutzen, weil er die generierten Telefonnummern in gemischter Reihenfolge hochlud.