1. 主頁
  2. 代幣新聞

Twitter 出現漏洞,數百萬個用戶電話被暴露

安全研究人員發現,Twitter 安桌應用程式中的錯誤可以被利用去識別數以百萬的 Twitter 用戶,並將其電話號碼與 Twitter ID 連接。這次的漏洞,可能反映了 Twitter 的雙重身份驗證系統出現故障,並導致需要暫停其他安全開發人員的活動。

根據 TechCrunch 的報告,研究人員 Ibrahim Balic 製作了隨機的電話號碼列表並將它發送到 Twitter,然後指出:「如果你上傳你的電話號碼,你將會取得用戶的資料作為回報。」

這些用戶資訊,使 Balic 可以找到不少 Twitter 上的「名人」的電話號碼,當中甚至包括「以色列高層政客」的私人電話號碼。

當 Balic 表示當他上傳數百萬個電話號碼,並要求 Twitter 將其與相關用戶配對時,這個漏洞便會暴露用家的帳戶。 一般來說,出現漏洞的介面只會在新用戶在其手機上安裝該應用程式時才會出現,然而 Balic 發現可以通過一組 API 去欺騙系統。

這次漏洞導致的隱私洩露,很可能會減弱在財務應用程式和錢包中常用的雙重身份驗證系統的功效。

Twitter 發言人對此事件作出回應:「在我們知道這漏洞後,我們已暫停了『用作不當訪問人們個人信息」的帳戶運作。保護 Twitter 使用者的隱私和安全是我們的首要任務,我們今後仍將繼續致力於高效地制止使用 Twitter API 引致的垃圾郵件和濫用行為。」

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论