来源: 时间:2023-01-10 10:35:14
Twitter周一表示,在一名安全研究人员发现该公司 “联系人上传” 功能存在缺陷后,该公司发现了可能的国家行为者试图访问与用户帐户相关的电话号码的尝试。
在其隐私博客上发表的一份声明中,Twitter表示,它已经确定了使用该功能的 “大量请求”,这些请求来自伊朗、以色列和马来西亚的ip地址。它没有详细说明,“其中一些ip地址可能与国家资助的参与者有联系。”
公司发言人拒绝透露有多少用户电话号码被曝光,称Twitter无法识别可能受到影响的所有帐户。她说,Twitter怀疑可能与国家支持的演员有联系,因为伊朗的攻击者似乎可以不受限制地访问Twitter,即使该网络在该国被禁止。
科技出版物TechCrunch 12月24日报道说,安全研究人员易卜拉欣·巴利奇 (Ibrahim Balic) 通过利用其Android应用程序的联系人功能中的漏洞,设法将1700万个电话号码与特定的Twitter用户帐户相匹配。TechCrunch表示,它能够通过该工具匹配电话号码来识别以色列高级政客。
该功能允许拥有用户电话号码的人在Twitter上找到该用户并与之联系,默认情况下,对于实行严格隐私规则的欧盟用户是关闭的。这位女发言人说,默认情况下,全球所有其他用户都将其打开。
Twitter在声明中表示,它已经更改了该功能,因此不再显示特定的帐户名称以响应请求。它还暂停了任何被认为滥用该工具的帐户。但是,该公司并未向在数据泄漏中访问其电话号码的用户发送inpidual通知,信息安全专家认为这是最佳做法。
相关推荐
猜你喜欢
