欢迎光临
我们一直在努力
您的位置:首页>VR >

Twitter承认坏演员利用电话号码匹配功能

Twitter透露,它已经发现并暂停了滥用该功能的帐户,该功能允许用户将电话号码与用户名进行匹配。宣布的隐私问题,它也证实了这个安全漏洞发现的安全研究员易卜拉欣巴利奇在2019年十二月巴利奇发现,Twitter的Android应用程序已经允许他与各自的账户匹配17000000个电话号码的一个漏洞。尽管您可以在平台上使用他们的电话号码来查找联系人,但Twitter表示,将大量号码与帐户进行匹配“超出了该功能的预期用例”。

该公司表示,在暂停利用该漏洞的第一组伪造帐户后(大概是Balic's,他为调查创建了数百个袜子木偶帐户)后,发现了更多信息。这些额外的帐户来自多个国家/地区,但根据Twitter追踪的IP地址,其中大多数来自伊朗,以色列和马来西亚。

它的声明中写道:“其中一些IP地址可能与国家赞助的参与者有联系。”“我们出于谨慎和原则上的考虑而公开这一点。”

尽管该漏洞使不良行为者可以查找他们不认识的人的数百万个电话号码,但是未启用“让拥有您电话号码的人在Twitter上找到您”的用户不会受到影响。此外,Twitter暂停了其发现的所有违规帐户,并修改了其API,以防止不良行为者继续利用数字匹配功能。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。