Twitter 承認有人利用漏洞配對用戶電話號碼

作者 | 發布日期 2020 年 02 月 06 日 7:30 | 分類 手機 , 資訊安全 follow us in feedly


Twitter 與其他社交平台一樣,都有提供用電話號碼尋找帳號的功能。不過這個功能被發現可逆向配對帳號的電話號碼,造成個資外漏。Twitter 最近承認有人曾利用這個漏洞有規模地配對電話號碼。

Twitter 表示,他們發現以前有大量來自伊朗、以色列和馬來西亞的 IP,使用此功能大量發出配對電話號碼的要求。他們認為其中一些 IP 可能與國家背景的駭客組織有關,因為伊朗本身封鎖 Twitter 無法連上,可大規模攻擊的當然很可能是國家容許甚至操控。Twitter 雖然後來修復漏洞,不過修復前已遭配對大量帳號。

據安全研究人員 Ibrahim Balic 透露,他發現這漏洞後測試配對 1,700 萬條電話號碼和帳號,如果背後是有規模的國家組織,可能所得資料會更多。雖然資訊安全專家認為 Twitter 應該通知受影響的用戶,但 Twitter 並未採取行動,表示他們不知道哪些帳號被配對成功。

(本文由 Unwire Pro 授權轉載;首圖來源:Unsplash