推特安卓应用错误让数百万电话号码匹配账号

推特可能不会卷入像脸书这样的重大隐私和政治丑闻，但它也有许多令人头疼的问题。大部分都是技术问题(也就是错误)造成的，在用户不该泄露的时候会泄露用户的信息。最新的漏洞似乎几乎是一个简单的漏洞。只需在安卓上通过Twitter应用上传大量随机生成的号码列表，就可以将电话号码与用户进行匹配。

安全研究员易卜拉欣巴利克在两个月内发现并测试了该漏洞。Balic生成了数百万个电话号码，并以非顺序的方式排列，以绕过推特旨在严格防止此类钓鱼企图的安全措施。显然，很容易触发这个错误。

推特允许用户上传联系电话号码，以检查他们是否有推特账户和连接。Balic可以将生成的1700万个电话号码与推特用户账户进行匹配，其中一些已经得到TechCrunch的确认。推特的网页界面上没有大文件。

Balic没有向Twitter报告此事，但提醒了WhatsApp群中受影响的用户。他表示，推特已于12月20日停止了这一尝试，公司发言人证实，已暂停使用这种方式使用该系统的账户。它没有确认实际的错误或采取的措施，以确保联系人上传功能不会再次以这种方式使用。

这个漏洞可能与本周公开宣布的推特无关，也影响了安卓应用。这更被描述为一个错误，需要更主动的代码注入，而不是滥用Twitter本身提供的功能。无论如何，它属于今年报道的推特漏洞列表，其中一些漏洞只影响社交网络上的安卓应用。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！