似乎Twitter可能必须对其平台(甚至可能是其团队?)进行一些重大的安全升级,因为一个接一个的bug暴露了其漏洞,如果不良行为者决定利用它,则其用户最终可能会受到影响。在“恶意代码”可能暴露了其某些帐户之后,现在,安全研究人员已经利用了该应用程序中的一个漏洞,该漏洞使他可以将与其关联的Twitter帐户匹配大约1700万个数字。
据Tech Crunch称,名为Ibrahim Balic的安全研究人员能够在Twitter应用程序中找到此错误,您可以在该错误中通过联系人上传功能上传生成的电话号码列表。然后,这将获取用户数据,因此最终您将能够将该号码与在注册其帐户时使用其号码的特定人员的关联帐户进行匹配。
联系人上传功能虽然不接受连续的电话号码,所以他生成的电话号码必须随机分配并上传到应用程序上。这可能是“保障措施”,因此人们将无法将其用于该目的,但是即使在随机化中,最终结果也相同。在两个月内,他能够匹配来自以色列,土耳其,,希腊,亚美尼亚,法国和德国等国家的用户记录。
当然,Twitter最终对此做出了明智的选择,并于12月20日左右开始阻止他的努力。一位发言人表示,他们将确保不会再次利用此bug。他们还暂停了用于“不当访问人们的个人信息”的帐户。就Balic而言,他使用WhatsApp小组警告人们此漏洞,尽管他出于某种原因未直接与Twitter联系。
这个特定的错误似乎与其他允许“不良行为者”查看您的非公开帐户信息(如直接消息,位置信息等)的错误有关。他们能够在去年11月取消该错误,但试图通知用户可能已经受到影响。
![全明星街球派对汤普森趣味答题答案攻略 汤普森趣味答题题库答案一览[多图]](http://www.xyrl.com/file/upload/202406/13/190022901.jpg)
