鏈聞消息,根據 TechCrunch 報告,安全研究人員 Ibrahim Balic 發現使用 Twitter Android 客戶端中的漏洞可以導致百萬個 Twitter 用戶的電話號碼泄露,該漏洞或暴露出 Twitter 身份驗證系統的故障。Ibrahim Balic 表示,當其向 Twitter 上傳大量隨機的電話號碼列表並要求 Twitter 將其與用戶匹配時,該錯誤暴露了其他用戶帳戶,通常僅當新用戶在其手機上安裝該應用程序時才使用此界面,但是僅僅需要一組 API 調用,Balic 能夠欺騙該系統。Balic 同時表示,用戶數據包括許多主要 Twitter 名人的電話號碼,甚至包括以色列高級政客的私人電話號碼。 Twitter 發言人表示,「得知此錯誤後,我們暫停了用於不當訪問人們個人信息的帳戶,將繼續致力於制止使用 Twitter API 的濫用行爲。」
Bitcoin
$62,552.39
-1335.79
(-2.09%)
Ethereum
$3,023.01
-71.28
(-2.3%)
Litecoin
$80.99
-0.4
(-0.49%)
DigitalCash
$28.61
-0.53
(-1.82%)
Monero
$128.88
-1.72
(-1.31%)
Nxt
$0.00
0
(+32.45%)
Ethereum Classic
$27.34
-0.07
(-0.27%)
Dogecoin
$0.15
-0.01
(-4.76%)
ZCash
$22.41
-0.64
(-2.76%)
Bitshares
$0.00
-0
(-2.66%)