站长之家 (ChinaZ.com) 12 月 25 日 消息: 据 报道, 一名安全研究员表示, 他利用 Twitter 安卓应用程序中的一个漏洞, 将 1700 万个电话号码与 Twitter 用户账户进行了匹配.
据介绍, 研究人员 Ibrahim Balic 发现, 可通过 Twitter 的联系人上传功能上传生成的完整的电话号码列表. 如果用户在 Twitter 上上传了自己的电话号码那么平台就会获取用户数据.
Balic 表示, Twitter 的联系人上传功能不接受连续格式的电话号码列表, 这可能就是为了阻止这种匹配的一宗方法. 然而, Balic 前后相继生成了 20 多亿个电话号码, 然后将这些号码随机分配, 并通过安卓应用将它们上传到 Twitter 上.
对此, Twitter 发言人表示, 公司正在努力确保不让这个漏洞再次遭到利用."在得知这个漏洞后, 我们暂停了那些非法获取个人信息的账号. 保护 Twitter 用户的隐私和安全是我们的首要任务, 我们仍致力于快速阻止垃圾邮件和来自 Twitter API 的滥用."
在过去的一年里, Twitter 已经发生多起安全事故. 今年 5 月份, Twitter 承认向一个合作伙伴提供了账户位置数据, 即使用户选择不共享他们的数据. 今年 8 月, 该公司表示, 无意中向其广告合作伙伴提供了更多的数据. 就在上个月, 推特证实它使用用户提供的电话号码进行双重认证来提供定向广告.
来源: http://www.tuicool.com/articles/ZnmMVjv