推特再爆隱私漏洞!據TechCrunch報道,安全研究人員Ibrahim Balic發現,通過安卓版推特聯系人上傳功能的漏洞,找到了1700萬個電話號碼的用戶信息!
據報道,Balic創建了20億個電話號碼並將之“打散”,然後透過該安卓程序上傳電話號碼,該程序就會回饋與這些電話號碼匹配的用戶信息。據Balic,過去的2個月,他成功匹配了以色列、土耳其、伊朗、希臘、亞美尼亞、法國和德國的用戶信息,其中不乏政府高官的信息。
Balic透露,他並沒有提醒推特關於相關漏洞,但他把這些用戶都加到一個WhatsApp群組,再透過簡訊警告他們。不僅如此,這個漏洞也可能會讓惡意分子看到非公開的用戶信息,包括聊天室、個人資料、地理位置等等,甚至直接控制用戶的賬戶。與此同時,Balic也指出,頁版的上傳功能並沒有這個漏洞。
據報道,推特對於Balic的行為感到不滿,並且會積極展開調查和修復工作。推特稱,一旦發現有人不當訪問用戶的帳號信息,就會終止對方賬號,以防止賬號信息流失。
過去一年,推特的數據安全已多次爆出漏洞。今年5月,推特承認將賬戶的位置數據提供給一家合作夥伴,即使用戶選擇不共享自己的數據,也無法幸免。8月份,該公司指,無意中向廣告合作夥伴提供了超過應有水平的數據;上個月,推特證實,該公司使用用戶提供的、用於雙因子驗證的電話號碼來投放精準廣告;這個月20日,推特承認了其安卓程序的賬號可遭控制的安全漏洞,呼籲安卓用戶更新應用版本。
據報道,Balic創建了20億個電話號碼並將之“打散”,然後透過該安卓程序上傳電話號碼,該程序就會回饋與這些電話號碼匹配的用戶信息。據Balic,過去的2個月,他成功匹配了以色列、土耳其、伊朗、希臘、亞美尼亞、法國和德國的用戶信息,其中不乏政府高官的信息。
Balic透露,他並沒有提醒推特關於相關漏洞,但他把這些用戶都加到一個WhatsApp群組,再透過簡訊警告他們。不僅如此,這個漏洞也可能會讓惡意分子看到非公開的用戶信息,包括聊天室、個人資料、地理位置等等,甚至直接控制用戶的賬戶。與此同時,Balic也指出,頁版的上傳功能並沒有這個漏洞。
據報道,推特對於Balic的行為感到不滿,並且會積極展開調查和修復工作。推特稱,一旦發現有人不當訪問用戶的帳號信息,就會終止對方賬號,以防止賬號信息流失。
過去一年,推特的數據安全已多次爆出漏洞。今年5月,推特承認將賬戶的位置數據提供給一家合作夥伴,即使用戶選擇不共享自己的數據,也無法幸免。8月份,該公司指,無意中向廣告合作夥伴提供了超過應有水平的數據;上個月,推特證實,該公司使用用戶提供的、用於雙因子驗證的電話號碼來投放精準廣告;這個月20日,推特承認了其安卓程序的賬號可遭控制的安全漏洞,呼籲安卓用戶更新應用版本。
請按此登錄後留言。未成為會員? 立即註冊