Twitter bloqueia PNGs animados por risco de convulsõesComo ativar autenticação de dois fatores no Twitter sem usar o SMS
O Twitter tem uma função que possibilita ao usuário sincronizar o serviço com a lista de contatos existente em seu celular. Essa é uma forma de encontrar, na rede social, pessoas que você já conhece. Os problemas começam aí. Balic descobriu que o recurso permite que listas gigantes de números de telefone sejam sincronizadas. Ele decidiu então gerar sequências com formato de número de telefone e fez upload dessa lista para descobrir se a ação resultaria em correspondências.
Mais de dois bilhões de números foram gerados. Balic percebeu que o Twitter não permite a sincronização de listas de números sequenciais, então ele simplesmente misturou a ordem dos números e tentou novamente. Bingo! Após a sincronização, o Twitter aponta quais números da lista correspondem a perfis existentes na rede social. Graças a isso, Balic afirma ter conseguido descobrir, em um período de dois meses, o número de telefone de mais de 17 milhões de usuários de diversos países, como Alemanha, França, Grécia e Turquia. No meio dessas 17 milhões de contas estavam perfis de autoridades e personalidades políticas, só para você ter ideia da gravidade do problema. Ibrahim Balic não notificou diretamente o Twitter sobre a sua descoberta. Em vez disso, ele preferiu criar um grupo no WhatsApp para avisar alguns dos usuários que tiveram seus números de celular identificados a partir do macete. Para quem ficou preocupado, a boa notícia é que o truque não funciona mais. O Twitter descobriu a falha (provavelmente, os usuários contatados reportaram o problema) e implementou uma correção para ela no último dia 20. A companhia afirma ainda que as contas usadas para explorar a vulnerabilidade foram suspensas. Com informações: TechCrunch.