一位安全研究人员能够利用推特Android应用程序中的漏洞，将1700万个电话号码与推特用户账户进行匹配。这一漏洞可能会暴露该公司双因素身份验证系统中的故障，并让其他安全开发人员暂停。
根据TechCrunch近日报道，研究人员Ibrahim Balic创建了随机的电话号码列表，并通过Android应用程序将其上传到推特。“如果你上传你的电话号码，它会获取用户数据作为回报。”用户数据使Balic能够找到许多主要推特“名人”的电话号码，包括一名“以色列高级政治家”的私人号码。Balic表示，在两个月的时间里，他匹配了以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国用户的记录，但在推特于12月20日阻止后，他停止了这一举措。
推特一位发言人表示，“在得知这一漏洞后，我们暂停了用于不正当获取人们个人信息的账户。保护推特用户的隐私和安全是我们的首要任务，我们仍然专注于迅速阻止因使用推特API而产生的垃圾邮件和滥用。”（CoinDesk）


【温馨提示】本文内容和图片为作者所有，本站只提供信息存储空间服务，如有涉嫌抄袭/侵权/违规内容请联系QQ：275171283 删除！