鏈聞消息,根據 TechCrunch 報告,安全研究人員 Ibrahim Balic 發現使用 Twitter Android 客戶端中的漏洞可以導致百萬個 Twitter 用戶的電話號碼泄露,該漏洞或暴露出 Twitter 身份驗證系統的故障。Ibrahim Balic 表示,當其向 Twitter 上傳大量隨機的電話號碼列表並要求 Twitter 將其與用戶匹配時,該錯誤暴露了其他用戶帳戶,通常僅當新用戶在其手機上安裝該應用程序時才使用此界面,但是僅僅需要一組 API 調用,Balic 能夠欺騙該系統。Balic 同時表示,用戶數據包括許多主要 Twitter 名人的電話號碼,甚至包括以色列高級政客的私人電話號碼。 Twitter 發言人表示,「得知此錯誤後,我們暫停了用於不當訪問人們個人信息的帳戶,將繼續致力於制止使用 Twitter API 的濫用行爲。」

來源鏈接