Schwachstelle in der Twitter-App gibt Zugriff auf 17 Mio. Nummern frei

Die Android-App des Kurznachrichtendienstes Twitter enthält eine Sich­er­heits­lü­cke, die Rückschlüsse auf fremde Nutzerdaten ermöglicht. Jetzt ist es einem Sicherheitsforscher gelungen, die Telefonnummern von 17 Mil­lio­nen Twitter-Accounts über eine integrierte Funktion herauszufinden. Wie der Sicherheitsforscher Ibrahim Balic gegenüber Techcrunch angibt, ist es möglich, Lis­ten mit generierten Telefonnummern an die Twitter-Server zu senden. Anschließend wer­den Nut­zer­da­ten zurückgesendet. Damit wird ein Kontakt-Feature realisiert. Nachdem ein Nutzer die Kontaktliste seines Smartphones hochgeladen hat, lässt sich herausfinden, wel­che Kon­tak­te schon unter welchem Nutzernamen bei Twitter angemeldet sind.

Während die Web-Version des Dienstes keine Angriffsfläche bietet, können über die Android-App theoretisch unbegrenzt viele Abfragen er­fol­gen. Obwohl die Kontakt-Funktion den Up­load von Listen im sequenziellen Format ver­wei­gert, ist es möglich, zufällige Nummern zu er­zeu­gen und hintereinander abzufragen. Ib­ra­him Balic hat mit Hilfe eines Skripts mehr als zwei Milliarden Telefonnummern erzeugt, die Rei­hen­fol­ge zufällig vertauscht und die Da­ten­sät­ze über die Twitter-App hochgeladen.

Nach zwei Monaten konnte der Sich­er­heits­for­scher 17 Millionen Nummern ihren jeweiligen Twitter-Accounts zuordnen. Hierzu zählen Konten, die in Israel, der Türkei, dem Iran, Grie­chen­land, Armenien, Frankreich und Deutschland registriert wurden. Über eine WhatsApp-Gruppe hat Ibrahim Balic einige Besitzer der zugeordneten Nummern vor der Lücke gewarnt. Erst am 20. Dezember hat Twitter damit begonnen, die Anfragen zu blockieren.

Twitter arbeitet an einem Patch

Inzwischen hat Twitter ein offizielles Statement zu der Sicherheitslücke abgegeben. Laut der Mit­tei­lung untersucht das Unternehmen den Bug derzeit aktiv, sodass die Schwachstelle bald geschlossen werden kann. Alle Ac­counts, mit denen die Telefonnummern ge­zielt über­prüft wur­den, sollen bereits gesperrt wor­den sein. Twitter möchte zukünftig wei­ter­hin dafür sor­gen, dass Konten, die le­dig­lich zum Ausnutzen der API gedacht sind, innerhalb eines kur­zen Zeit­raums entdeckt und wieder gelöscht werden. Logo, Social Network, soziales Netzwerk, Twitter, Social Media, Tweet, Vogel Logo, Social Network, soziales Netzwerk, Twitter, Social Media, Tweet, Vogel
Mehr zum Thema: Twitter
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Twitters Aktienkurs in Euro

Twitter Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Beliebte Twitter Downloads

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr HDMI Switch 4k HDMI Splitter, Techole Aluminium HDMI Switch 3 in 1 Out, HDMI Umschalter mit IR Fernbedienung Unterstützt 4K@60HZ 3D HD1080P, HDMI Switcher für PS4 Xbox Hdtv Blu-Ray PlayerHDMI Switch 4k HDMI Splitter, Techole Aluminium HDMI Switch 3 in 1 Out, HDMI Umschalter mit IR Fernbedienung Unterstützt 4K@60HZ 3D HD1080P, HDMI Switcher für PS4 Xbox Hdtv Blu-Ray Player
Original Amazon-Preis
16,19
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 16% oder 2,60

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!