Un ricercatore ha scoperto che sfruttando un bug di Twitter era possibile, almeno fino a qualche giorno fa, risalire ai numeri telefonici personali degli iscritti alla piattaforma.
Ibrahim Balic spiega di aver utilizzato l’app Android di Twitter per caricare online una lunga lista di numeri telefonici: semplicemente aggiungendoli alla lista dei contatti, Twitter ha automaticamente restituito il nome e cognome dei soggetti intestatari di ciascuna utenza.
Balic ha aggiunto che Twitter non permette di gestire elenchi composti da numerazioni telefoniche sequenziali, chiaramente una difesa contro tentativi di estrazioni di dati come quello posto in essere dall’esperto. A Balic è però bastato creare liste composte da numeri riordinati in maniera casuale per arrivare a comporre una sorta di elenco telefonico composto da ben 17 milioni di voci.
Twitter, una volta individuata l'”attività anomala” ha immediatamente bloccato l’account di Balic bloccando l’operazione di data mining non autorizzata. Nel frattempo, Balic conferma di essere riuscito a recuperare numerazioni personali di personalità di spicco e utenti francesi, tedeschi, turchi, greci, armeni e iraniani.
Qualcosa di simile era possibile in passato con WhatsApp che a tutt’oggi consente di estrarre avatar e messaggi di stato associati al profilo personale di utenti sconosciuti: WhatsDog e le altre app che monitorano gli altri utenti su WhatsApp: risorsa o minaccia.
Portavoce di Twitter hanno confermato l’esistenza del problema che è stato risolto mettendo in campo una serie di contromisure per evitare che episodi come quello descritto abbiano a ripetersi.