Twitter 承認有人利用漏洞配對用戶電話號碼

Twitter 與其他社交平台一樣，都有提供用電話號碼尋找帳號的功能。不過這個功能被發現可逆向配對帳號的電話號碼，造成個資外漏。Twitter 最近承認有人曾利用這個漏洞有規模地配對電話號碼。

Twitter 表示，他們發現以前有大量來自伊朗、以色列和馬來西亞的 IP，使用此功能大量發出配對電話號碼的要求。他們認為其中一些 IP 可能與國家背景的駭客組織有關，因為伊朗本身封鎖 Twitter 無法連上，可大規模攻擊的當然很可能是國家容許甚至操控。Twitter 雖然後來修復漏洞，不過修復前已遭配對大量帳號。

據安全研究人員 Ibrahim Balic 透露，他發現這漏洞後測試配對 1,700 萬條電話號碼和帳號，如果背後是有規模的國家組織，可能所得資料會更多。雖然資訊安全專家認為 Twitter 應該通知受影響的用戶，但 Twitter 並未採取行動，表示他們不知道哪些帳號被配對成功。