資安研究員 Ibrahim Balic 發現了 Android 平台 Twitter 行動應用程式中的一個漏洞,利用該漏洞,他可以將 17 萬個電話號碼與社交網路的相應用戶帳戶進行匹配。
研究人員創建了一個包含 2 億個手機號碼的資料庫,然後將它們按隨機順序上傳到 Twitter 行動應用程式中,從而獲得與它們相關的用戶資訊。 在研究過程中,巴利奇收集了來自法國、希臘、土耳其、伊朗、以色列和其他一些國家的推特用戶的數據,其中包括高級官員和重要政治人物。
Balic 沒有向 Twitter 通報該漏洞,但他直接警告了一些用戶。 20 月 XNUMX 日,Twitter 管理部門封鎖了用於收集資訊的帳戶後,研究人員的工作被中斷。
Twitter 發言人 Aly Pavela 表示,該公司「嚴肅」對待此類報道,目前正在積極調查 Balic 的活動。 據稱,該公司並不認可該研究人員的做法,因為他公開宣布了該漏洞的發現,而不是聯繫 Twitter 代表。
「我們認真對待此類報告並仔細審查,以確保漏洞無法被重複利用。 當問題被發現後,我們暫停了用於不當存取人們個人資訊的帳戶。 保護 Twitter 用戶的隱私和安全是首要任務。 我們將繼續努力快速解決 Twitter API 的濫用問題。」Eli Pavel 說。
來源: 3dnews.ru