推特再爆安全漏洞手機號碼可匹配用戶賬號

2020-02-04

（三藩市4日訊）推特周一表示，一名網絡安全研究人員揭露該公司“聯系人上傳”功能存在漏洞，並發現或有國家行為者試圖獲取用戶的手機號碼。

推特在聲明中稱，已發現來自大馬、伊朗及以色列的IP地址使用該功能的“大量請求”。該公司宣稱，“其中一些IP地址可能與國家資助的群體有關”，但沒有詳細說明。

推特發言人拒絕透露有多少用戶的手機號碼被曝光，僅稱推特無法識別所有可能受到影響的賬號。

她說，推特懷疑可能與國家資助的群體有關，因為伊朗的駭客看似能夠在不受限制的情況下訪問推特。盡管該網站在伊朗被禁止。目前，只有伊朗、中國和朝鮮封鎖推特。

恐涉1700萬用戶

美國科技媒體TechCrunch去年12月24日報導，安全研究員巴利奇利用推特安卓應用程序中的一個漏洞，將1700萬個電話號碼與推特用戶賬號進行了匹配，更識別了一名以色列政壇的高級官員。上述功能允許擁有用戶手機號碼的人在推特上找到並與該用戶聯系，但對於歐盟的用戶來說，基於當地嚴格的隱私規定，這項功能默認設定為關閉，至於其他國家的用戶則默認開啟功能。

推特聲明稱，目前已修復了這一功能，不再顯示用戶的具體的賬戶名稱和個人資料。

發佈留言 取消回覆

發佈留言取消回覆