一位安全研究人员能够利用推特Android应用程序中的漏洞,将1700万个电话号码与推特用户账户进行匹配。这一漏洞可能会暴露该公司双因素身份验证系统中的故障,并让其他安全开发人员暂停。
根据TechCrunch近日报道,研究人员Ibrahim Balic创建了随机的电话号码列表,并通过Android应用程序将其上传到推特。“如果你上传你的电话号码,它会获取用户数据作为回报。”用户数据使Balic能够找到许多主要推特“名人”的电话号码,包括一名“以色列高级政治家”的私人号码。Balic表示,在两个月的时间里,他匹配了以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国用户的记录,但在推特于12月20日阻止后,他停止了这一举措。
推特一位发言人表示,“在得知这一漏洞后,我们暂停了用于不正当获取人们个人信息的账户。保护推特用户的隐私和安全是我们的首要任务,我们仍然专注于迅速阻止因使用推特API而产生的垃圾邮件和滥用。”(CoinDesk)