来源: 时间:2023-01-02 12:35:06
一名安全研究人员利用Twitter的Android应用程序中的一个错误,将手机号码接近1700万到平台上各自的用户帐户。易卜拉欣·巴利奇 (Ibrahim Balic) 告诉TechCrunch,他能够在两个月内将电话号码与以色列,土耳其,伊朗,希腊,亚美尼亚,法国和德国的用户进行匹配。
据报道,巴利奇访问的许多电话号码属于政客和其他知名官员。尽管Balic没有向Twitter透露该错误,但他直接警告了一些用户。在12月20日,Twitter在得知该错误后阻止了他的努力。
Twitter发言人告诉该网站,该公司正在努力确保其Android应用程序中的错误不会再次被利用。同时,它已暂停了未经同意而用于访问人们个人信息的帐户。
Twitter的联系人上传功能不允许Balic以顺序格式访问电话号码列表,因此他随机分配了20亿个电话号码,这些电话号码一个接一个地上传到Twitter的Android应用程序,然后将其与Twitter帐户进行匹配。
他还向TechCrunch提供了他匹配的电话号码样本,该网站可以从中确定一个人是以色列高级政客。根据报告,“使用网站的密码重置功能,我们通过将随机选择的用户名与提供的电话号码进行比较来验证他的发现。”
这不是Twitter第一次因隐私问题而受到抨击。本周早些时候,Twitter透露,它已经修复了其Android应用程序中的一个漏洞,该漏洞可能允许黑客访问用户的私人信息或控制其帐户。尚不清楚是Balic利用的相同漏洞还是不同漏洞。
相关推荐
猜你喜欢
