代幣新聞

Twitter 出現漏洞,數百萬個用戶電話被暴露

根據 TechCrunch 的報告,研究人員 Ibrahim Balic 製作了隨機的電話號碼列表並將它發送到 Twitter,然後指出:「如果你上傳你的電話號碼,你將會取得用戶的資料作為回報。」

這些用戶資訊,使 Balic 可以找到不少 Twitter 上的「名人」的電話號碼,當中甚至包括「以色列高層政客」的私人電話號碼。

當 Balic 表示當他上傳數百萬個電話號碼,並要求 Twitter 將其與相關用戶配對時,這個漏洞便會暴露用家的帳戶。 一般來說,出現漏洞的介面只會在新用戶在其手機上安裝該應用程式時才會出現,然而 Balic 發現可以通過一組 API 去欺騙系統。

這次漏洞導致的隱私洩露,很可能會減弱在財務應用程式和錢包中常用的雙重身份驗證系統的功效。

Twitter 發言人對此事件作出回應:「在我們知道這漏洞後,我們已暫停了『用作不當訪問人們個人信息」的帳戶運作。保護 Twitter 使用者的隱私和安全是我們的首要任務,我們今後仍將繼續致力於高效地制止使用 Twitter API 引致的垃圾郵件和濫用行為。」

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button