Cyberbeveiligingsonderzoeker Ibrahim Balic heeft via een bug op Twitter 17 miljoen telefoonnummers kunnen ontfutselen.

Met zijn hackingtool kreeg Balic bij het uploaden van zijn telefoonnummer de gegevens van andere gebruikers in de plaats. De miljarden telefoonnummers die hij verzameld had, stak hij in een nog andere tool om die aan de profielen van gebruikers te matchen.

Na twee maanden – voordat Twitter hem tegenhield – had de Turkse onderzoeker de telefoonnummers van 17 miljoen gebruikers uit Israël, Turkije, Iran, Griekenland, Armenië, Frankrijk en Duitsland kunnen ontfutselen. Er waren ook een paar nummers van hooggeplaatste politici en ambtenaren bij.

Nummers in WhatsApp-groep

In plaats van Twitter op de hoogte te brengen, deelde Balic enkele nummers in een WhatsApp-groep. ‘Om mensen direct te kunnen waarschuwen’, verklaarde hij aan technologiewebsite TechCrunch.

Een Twitter-woordvoerder liet optekenen dat het bedrijf ervoor zou zorgen dat de bug niet meer kan misbruikt worden. ‘De privacy en veiligheid van onze gebruikers beschermen is onze prioriteit,’ klonk het nog.

Het is niet het eerste softwaredefect bij Twitter dit jaar. In mei maakte het sociale mediabedrijf bekend dat het door een bug de locaties van enkele gebruikers verzameld had, en had gedeeld met een van zijn partners.

Lees ook:

• Persoonlijke gegevens van Facebook- en Twittergebruikers toegankelijk via derden-apps
• Russische hackers ‘vermommen’ zichzelf als Iraanse hackers
• Accountgegevens gestolen van duizenden gebruikers van Disney+