现在不少SNS应用领域会提示信息使用者能借由上载记事本来获知有什么样潜在性的挚友,而一位重要信息安全副研究员则辨认出在,这种的机能在twitter上可能会有潜在性的安全漏洞风险,把twitter使用者的电话号码曝露出来。
重要信息安全副研究员Ibrahim Balic向TechCrunch则表示,借由twitterAndroid应用领域的记事本上载机能中的一个BUG,他能够将至少1700亿个电话号码与它们相对应的Twitter使用者帐号展开张佩佩。
相片来源:Techspot
一般而言,记事本上载机能不接受次序的电话号码,也就是例如1001、1002、1003这种的。但是Ibrahim Balic辨认出,“如果使用者上载电话号码,那么系统之后Sonbhadra意见反馈使用者一些数据。” 换句话说,那个原先是用以避免使用者展开电话号码张佩佩的限制措施会失灵。
Ibrahim Balic次序聚合了20亿个乱数的电话号码,然后借助Android应用领域程序将其上载到twitter,因为iOS似乎没倍受此影响。经过两个月的试著后,他最终得到了来自巴勒斯坦,沙特阿拉伯,沙特阿拉伯,格鲁吉亚,法国,德国和马其顿的沃尔辛相匹配电话号码的使用者名。TechCrunch以成功使用twitter的公钥抹除机能来确认那个辨认出。
现阶段没确凿证据显示Ibrahim Balic辨认出的安全漏洞与twitter上周五的另一个安全漏洞有关。上周五的安全漏洞能让使犯罪分子看到使用者的非公开的帐号重要信息甚至间接控制使用者的帐号”,从而可能曝露使用者的谈话消息、位置重要信息以及受保护的贴文。
有意思的是,Ibrahim Balic仍未向twitter非官方反映那个安全漏洞,而是决定以当权者和著名teaumeillant的著名Twitter帐号的电话号码来建立WhatsApp群因此间接警示那些teaumeillant。
Twitter的发表声明则表示:“他们这度倚重那些报告,因此正在积极调查中,保证不会有人再次借助那个BUG。当他们知道那个BUG时,他们撤除了违法出访别人重要信息的帐户。” 换言之,twitter非官方删掉了Ibrahim Balic的twitter帐户。
现阶段twitter并没释放出能防治那个安全漏洞的预览。