推特安卓应用错误让数百万电话号码匹配账号

搜罗天下 编辑:
导读 推特可能不会卷入像脸书这样的重大隐私和政治丑闻,但它也有许多令人头疼的问题。大部分都是技术问题(也就是错误)造成的,在用户不该泄露的...

推特可能不会卷入像脸书这样的重大隐私和政治丑闻,但它也有许多令人头疼的问题。大部分都是技术问题(也就是错误)造成的,在用户不该泄露的时候会泄露用户的信息。最新的漏洞似乎几乎是一个简单的漏洞。只需在安卓上通过Twitter应用上传大量随机生成的号码列表,就可以将电话号码与用户进行匹配。

安全研究员易卜拉欣巴利克在两个月内发现并测试了该漏洞。Balic生成了数百万个电话号码,并以非顺序的方式排列,以绕过推特旨在严格防止此类钓鱼企图的安全措施。显然,很容易触发这个错误。

推特允许用户上传联系电话号码,以检查他们是否有推特账户和连接。Balic可以将生成的1700万个电话号码与推特用户账户进行匹配,其中一些已经得到TechCrunch的确认。推特的网页界面上没有大文件。

Balic没有向Twitter报告此事,但提醒了WhatsApp群中受影响的用户。他表示,推特已于12月20日停止了这一尝试,公司发言人证实,已暂停使用这种方式使用该系统的账户。它没有确认实际的错误或采取的措施,以确保联系人上传功能不会再次以这种方式使用。

这个漏洞可能与本周公开宣布的推特无关,也影响了安卓应用。这更被描述为一个错误,需要更主动的代码注入,而不是滥用Twitter本身提供的功能。无论如何,它属于今年报道的推特漏洞列表,其中一些漏洞只影响社交网络上的安卓应用。

免责声明:本文由用户上传,如有侵权请联系删除!