现代Veloster N正式获得双离合自动变速器 迈凯轮在2024年发布电动P1继承者 伊隆马斯克解释了特斯拉Model 3为何配备了机舱内摄像头 C8雪佛兰克尔维特敞篷车可能会跳过2020年 福特扩大冠状病毒工作量 准备开始生产呼吸器 福特预计冠状病毒关闭将导致6亿美元的季度亏损 据报道法拉利在2019年售出的每辆汽车平均赚94,315美元 在CarPlay上Google Maps的最新替代品 现代化的迈凯轮F1看起来像是我们需要的超级跑车 2020年丰田Supra Fenda Mira旅行车渲染具有速度敏感的后翼 日产改组为一家小公司 减少销售一百万辆汽车 更多的大型汽车保险公司宣布了向其客户退还少量资金的计划 日本汽车业发誓要在冠状病毒危机中保护工作 在交叉路口增加这些障碍物可以减少左转行人的事故 迈凯轮发布了塞纳GTR的新镜头 这款便携式EV充电器可以改善电动汽车的路边援助 犹他州男子在2005 Mini Cooper S内构建iRacing模拟器 通用汽车的悍马电动车获得了新徽标 多伦多大学提供自动驾驶汽车软件课程 代托纳国际赛车场正式通过冠状病毒测试站点 年轻的澳大利亚人关注房屋所有权奖 新泽西州和佛罗里达州的冠状病毒对美国房屋市场的影响最大 冠状病毒期间房东和房客需要仔细谈论房租 维多利亚时代的挡风玻璃房如何装修 房地产开发行业对抗COVID-19危机的5大技巧 我们应该如何正确进行浴室装修 埃奇希尔出售凯恩斯的房地产 Pandemic不会影响3亿美元的吉朗办公楼项目 悉尼西部出售的Mastersort度假式房地产 美国独户房屋物业税高达3060亿美元 墨尔本房地产关闭前最强劲的拍卖郊区 在新州农村购买不到50万澳元的私人岛屿 Barwon Health出售托基住宅后计划的联排别墅 禁止检查房屋的行为打击了房地产行业 房地产买家如何利用虚拟财产参观和在线招标 萨默维尔带度假屋的宅基地提供乡村田园般的体验 冠状病毒导致的房地产变化为首次购房者带来了诱人的市场 市场上令人难以置信的温贝拉尔海滨别墅 墨尔本的租赁存量增加 待售房屋减少 阿德莱德的房地产拍卖清算率仍高于去年同期 由于零售商拖欠租金 冠状病毒袭击了英国的商业房地产 DocuSign首席执行官表示该公司尚未看到房地产客户的业务放缓 雷克萨斯IS仍然是一款功能强大的豪华轿车 但它迫切需要进行更新 凯迪拉克的新款CT5-V需要一个不同的名称 2020 Genesis G90可能会引起您的注意 2020宝马228i xDrive Gran Coupe刚刚获得新的徽章 2020年起亚特柳赖德vs2020年丰田汉兰达 2020年大众途锐V8 TDI价格昂贵 引擎盖下还有非常特殊的柴油V-8 最新的保时捷911 Turbo S可以完成911 Turbos一直以来的工作 雷克萨斯使用比以往更大的主轴格栅更新了其老化的多功能三排SUV
您的位置:首页 >财经 >

Twitter应用程序错误用于将1700万个电话号码与用户帐户匹配

2019-12-25 08:53:13来源:

一位安全研究人员表示,他已经为Twitter匹配了1700万个电话号码利用Twitter的Android应用程序中的漏洞来创建用户帐户。

Ibrahim Balic发现可以通过Twitter的联系人上传功能上传生成的电话号码的完整列表。他告诉TechCrunch:“如果您上传电话号码,它将获取用户数据作为回报。”

他说,Twitter的联系人上传功能不接受连续格式的电话号码列表,这可能是防止这种匹配的一种方式。相反,他生成了超过20亿个电话号码,一个接一个,然后随机分配这些号码,并通过Android应用程序将其上传到Twitter。(Balic说,该错误在基于Web的上传功能中不存在。)

Balic说,在两个月的时间里,他与来自以色列,土耳其,伊朗,希腊,亚美尼亚,法国和德国的用户的记录进行了匹配,但在Twitter于12月20日阻止了这项工作后就停止了。

Balic向TechCrunch提供了他匹配的电话号码样本。使用该站点的密码重置功能,我们通过比较随机选择的用户名和提供的电话号码来验证他的发现。

在一个案例中,TechCrunch能够使用他们匹配的电话号码识别一位以色列高级政治人物。

尽管他没有向Twitter警告该漏洞,但他将许多备受关注的Twitter用户的电话号码(包括政客和官员)带到WhatsApp小组,以直接警告用户。

人们不认为Balic的努力与本周发布的Twitter博客文章有关,该文章证实了一个错误可能使“不良行为者看到非公开帐户信息或控制您的帐户”,例如推文,直接消息和位置信息。

Twitter发言人告诉TechCrunch,该公司正在努力“确保不会再次利用此错误。”

“得知此错误后,我们暂停了用于不当访问人们个人信息的帐户。维护使用Twitter的人的隐私和安全是我们的第一要务,我们将继续致力于迅速阻止使用Twitter API产生的垃圾邮件和滥用行为。”

这是过去一年涉及Twitter数据的最新安全漏洞。5月,Twitter承认将帐户位置数据提供给了其合作伙伴之一,即使用户选择不共享其数据也是如此。该公司在八月份表示,无意中向其广告合作伙伴提供了超出应有的数据。就在上个月,Twitter确认已使用用户提供的电话号码进行两因素身份验证,以投放目标广告。

Balic以前因发现安全漏洞漏洞而闻名,该漏洞在2013年影响了Apple开发人员中心。

郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢