包括政治人物 推特漏洞将1700万个电话号码与用户匹配

The logo of Twitter is projected on the head of Timotheus Hoettges, Chief Executive Officer of Germany's telecommunications giant Deutsche Telekom AG during the opening ceremony for the new Cyber Defense and Security Operation Center (SOC) of Telekom Security in Bonn October 26, 2017. REUTERS/Wolfgang Rattay
有法国、希腊、土耳其的用户信息遭到泄露,其中甚至包括官方和政治人物(路透社)
安全研究人员能够利用社交媒体应用程序推特中的漏洞,特别是能通过其在安卓商店中的官方应用程序,将1700万个电话号码与其所有者(使用推特的用户)的姓名相关联。
 
安全研究员Ibrahim Balic生成了随机电话号码,并对其进行了随机修改,然后将其上传到推特,便可以知道拥有这些电话号码的用户。这基于推特中一项功能“访问通讯录,了解通讯录中有哪些人在使用推特”。
 
有来自法国、希腊、土耳其的用户信息遭到泄露,其中甚至包括官方和政治人物。
 
推特并未正式确认这一漏洞,最近在着力解决这一问题。推特曾采取一些措施来防止通过上传一整套数字列表“伪装通讯录”来利用类似漏洞,但是Balic通过随机混合数字并使用官方安卓应用程序上传了这些“通讯录”,便绕过了推特的防护措施。
 
随着年底的临近,推特在今年出现了几个严重的安全漏洞,例如错误暴露了用户的地理位置数据,以及利用电话号码向用户展示定向广告。
来源 : 电子网站