![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Schwachstelle in der Android Twitter-App hat einem Sicherheitsforscher erm\u00f6glicht, 17 Millionen Telefonnummern, die zur Sicherung von Twitter-Konten eingegeben wurden, abzugreifen.<\/p>\nEine Schwachstelle in der Android Twitter-App hat einem Sicherheitsforscher erm\u00f6glicht, 17 Millionen Telefonnummern, die zur Sicherung von Twitter-Konten eingegeben wurden, abzugreifen.<\/p>\n
<\/p>\n
Ibrahim Balic fand heraus, dass es m\u00f6glich war, ganze Listen von generierten Telefonnummern \u00fcber die Kontakt-Upload-Funktion von Twitter hochzuladen. \"Wenn du deine Telefonnummer hochl\u00e4dst, holt es sich im Gegenzug Benutzerdaten\", teilte er TechCrunch mit.<\/p>\n
Laut Sicherheitsforscher erlaubt die Twitter Kontakt-Upload-Funktion keine Listen mit Telefonnummern in sequentiellem Format. Der Forscher vermutet, dass das eine Art Schutz darstellen soll. Also generierte er mehr als zwei Milliarden Telefonnummern, und anschlie\u00dfend lud er diese Nummern dann per Zufallsgenerator \u00fcber die Android-App auf Twitter hoch. <\/p>\n
\u00dcber einen Zeitraum von zwei Monaten konnte Balic Datens\u00e4tze von Nutzern aus Israel, der T\u00fcrkei, dem Iran, Griechenland, Armenien, Frankreich und Deutschland zusammenf\u00fchren. Er h\u00f6rte auf, nachdem Twitter die Bem\u00fchungen am 20. Dezember 2019 blockierte. Wer also ein Twitter-Konto in Deutschland besitzt, sollte davon ausgehen, dass seine Telefonnummer abgegriffen werden konnte.<\/p>\n
Balic stellte TechCrunch Muster der Telefonnummern zur Verf\u00fcgung, die er abgeglichen hat. Mit Hilfe der Passwortr\u00fccksetzungsfunktion der Twitter-Webseite verifizierte Techcrunch seine Ergebnisse, indem eine zuf\u00e4llige Auswahl von Benutzernamen mit den angegebenen Telefonnummern verglichen wurde.<\/p>\n
In einem Fall war TechCrunch in der Lage, einen hochrangigen israelischen Politiker anhand der \u00fcbereinstimmenden Telefonnummer zu identifizieren. Obwohl er Twitter nicht auf die Sicherheitsl\u00fccke aufmerksam machte, f\u00fctterte er eine Reihe Telefonnummern in eine WhatsApp-Gruppe, um hochrangige Twitter-Nutzer – darunter Politiker und Beamte – zu warnen. Die sind also offenbar nicht nur mit ihren Telefonnummern bei Twitter, sondern auch bei WhatsApp registriert. Weitere Details finden sich in diesem Artikel<\/a> bei Techcrunch.<\/p>\n","protected":false},"excerpt":{"rendered":" Eine Schwachstelle in der Android Twitter-App hat einem Sicherheitsforscher erm\u00f6glicht, 17 Millionen Telefonnummern, die zur Sicherung von Twitter-Konten eingegeben wurden, abzugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1267],"class_list":["post-226504","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-twitter"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226504"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226504\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}