Twitter 现新漏洞，数千万个账户可被匹配到对应的电话号码

Twitter 又呈现了新缝隙。据

TechCrunch

报导，安全研究员 Ibrahim Balic 发现，经过 Twitter Android 使用的联系人上传功用，能够上传有意生成的电话号码列表。如此一来，歹意分子就能够找到方针用户的联系方式。Balic 匹配了 1700 万个电话号码，这些号码能够匹配到对应的 Twitter 账户。

Balic 表明，Twitter 的联系人上传功用不支持次序的电话号码列表，原因很可能便是为了避免这种匹配。所以他一个接一个地生成了 20 多亿个电话号码，然后将这些号码随机化，并经过 Android 使用将号码上传到 Twitter。

TechCrunch 依据 Balic 匹配的电话号码样本，经过将随机挑选的用户名与他匹配到的电话号码进行了比对，证明了他的发现。其间一个事例包含成功辨认一名以色列政坛高级官员。

Balic 将包含政界人士和官员在内的许多闻名 Twitter 用户的电话号码加入到一个 WhatsApp 群组，测验直接警示相关用户。

对此，Twitter 发言人表明，他们正在尽力“保证这个缝隙不会被再次使用”。

 

题图：123RF