站长之家(ChinaZ.com) 2月4日 消息:据engadget报道,Twitter透露,它发现并暂停了滥用允许用户将电话号码与用户名匹配的功能的账户。该隐私问题的公布也实了研究人员Ibrahim Balic在 2019 年 12 月发现的漏洞。
据此前报道,Balic利用Twitter安卓应用程序中的一个漏洞,将 1700 万个电话号码与Twitter用户账户进行了匹配。之后,Twitter发言人表示,公司正在努力确保不让这个漏洞再次遭到利用。
该公司表示,在暂停了第一波利用这一漏洞的虚假账户后,它发现了更多虚假账户。根据Twitter追踪的IP地址,这些新增账户来自多个国家,但大部分来自伊朗、以色列和马来西亚。
尽管该漏洞允许不法分子查找数百万个他们不认识的人的电话号码,但那些没有启用“可通过电话号码在Twitter上找到你”设置的用户不会受到影响。
此外,Twitter暂停了它发现的所有违规账户,并修改了它的API,以防止不法分子继续利用数字匹配功能。