研究员利用Twitter一应用漏洞将1700万个电话号码跟用户账号配对起来

Balic指出，Twitter的联系人上传功能不接受连续格式的电话号码列表，这可能就是为了阻止上面的这种匹配。然而，Balic生成了20多亿个电话号码，一个接一个，然后随机分配这些号码并通过Android应用将它们上传到Twitter上。Balic指出，基于web的上传功能中不存在这个漏洞。

Balic称，在两个多月的时间里，他匹配了来自以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户记录，但在Twitter于12月20日对这一漏洞做出反应之后他停止了这种行为。尽管他没有提醒Twitter注意这一漏洞，但他将许多知名Twitter用户（包括政界人士和官员）的电话号码转至WhatsApp群组中以便直接警告用户。

对此，Twitter方面表示，他们正在努力确保不让这个漏洞再次遭到利用。“在得知这个漏洞后，我们暂停了那些非法获取个人信息的账号。保护Twitter用户的隐私和安全是我们的首要任务，我们仍致力于快速阻止垃圾邮件和来自Twitter API的滥用。”

据悉，Balic此前因在2013年发现影响苹果开发中心的安全漏洞而出名。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!