信息安全研究员 Ibrahim Balic 发现了 Android 平台 Twitter 移动应用程序中的一个漏洞,利用该漏洞,他可以将 17 万个电话号码与社交网络的相应用户帐户进行匹配。
研究人员创建了一个包含 2 亿个手机号码的数据库,然后将它们按随机顺序上传到 Twitter 移动应用程序中,从而获得与它们相关的用户信息。 在研究过程中,巴利奇收集了来自法国、希腊、土耳其、伊朗、以色列和其他一些国家的推特用户的数据,其中包括高级官员和重要政治人物。
Balic 没有向 Twitter 通报该漏洞,但他直接警告了一些用户。 20 月 XNUMX 日,Twitter 管理部门封锁了用于收集信息的账户后,研究人员的工作被中断。
Twitter 发言人 Aly Pavela 表示,该公司“严肃”对待此类报道,目前正在积极调查 Balic 的活动。 据称,该公司并不认可该研究人员的做法,因为他公开宣布了该漏洞的发现,而不是联系 Twitter 代表。
“我们认真对待此类报告并仔细审查,以确保该漏洞无法被重复利用。 当问题被发现后,我们暂停了用于不当访问人们个人信息的帐户。 保护 Twitter 用户的隐私和安全是首要任务。 我们将继续努力快速解决 Twitter API 的滥用问题。”Eli Pavel 说道。
来源: 3dnews.ru