包括政治人物 推特漏洞将1700万个电话号码与用户匹配

安全研究人员能够利用社交媒体应用程序推特中的漏洞，特别是能通过其在安卓商店中的官方应用程序，将1700万个电话号码与其所有者（使用推特的用户）的姓名相关联。

 
安全研究员Ibrahim Balic生成了随机电话号码，并对其进行了随机修改，然后将其上传到推特，便可以知道拥有这些电话号码的用户。这基于推特中一项功能“访问通讯录，了解通讯录中有哪些人在使用推特”。

 
有来自法国、希腊、土耳其的用户信息遭到泄露，其中甚至包括官方和政治人物。

 
推特并未正式确认这一漏洞，最近在着力解决这一问题。推特曾采取一些措施来防止通过上传一整套数字列表“伪装通讯录”来利用类似漏洞，但是Balic通过随机混合数字并使用官方安卓应用程序上传了这些“通讯录”，便绕过了推特的防护措施。

 
随着年底的临近，推特在今年出现了几个严重的安全漏洞，例如错误暴露了用户的地理位置数据，以及利用电话号码向用户展示定向广告。