Le chercheur en cybersécurité Ibrahim Balic a réussi à récupérer 17 millions de numéros de téléphone grâce à un bug sur Twitter.

Avec son outil de piratage, Balic a pu télécharger les détails des autres utilisateurs lorsqu’il a téléchargé son numéro de téléphone. Il a mis les milliards de numéros de téléphone qu’il avait recueillis dans un autre outil pour faire correspondre les profils des utilisateurs.

Au bout de deux mois – avant que Twitter ne l’arrête – le chercheur turc a pu extraire les numéros de téléphone de 17 millions d’utilisateurs en Israël, en Turquie, en Iran, en Grèce, en Arménie, en France et en Allemagne. Il y avait aussi quelques politiciens et fonctionnaires de haut rang parmi ses victimes.

Les numéros dans un groupe WhatsApp

Au lieu de notifier Twitter, Balic a partagé certains numéros dans un groupe WhatsApp. ‘Afin d’alerter les gens directement’, a-t-il expliqué au site technologique TechCrunch.

Un porte-parole de Twitter a indiqué que l’entreprise veillerait à ce que le bug ne puisse plus être utilisé de façon abusive. ‘La protection de la vie privée et de la sécurité de nos utilisateurs est notre priorité’, a-t-il déclaré.

Ce n’est pas le premier défaut de logiciel sur Twitter cette année. En mai, l’entreprise de réseaux sociaux a annoncé qu’elle avait recueilli les emplacements de quelques utilisateurs en raison d’un bug et qu’elle les avait partagés avec un de ses partenaires.

Lire aussi: Facebook et Twitter alertent: des données personnelles sont accessibles via des apps