不要把你的联系人上传到推特上。如果你这么做了,或者你已经拥有了安卓系统,你的手机号码可能是在应用程序上曝光的1700万个漏洞之一,这是tec++hCrunch最先报道的一个错误。
位于伦敦的安全研究员易普拉欣·马利克(Ibrahim Balic)说,他能够与七个不同国家的记录相匹配,其中包括一名以色列高级政治家和其他几位知名用户。他告诉TechCrunch,当他发现上传联系人时,该应用程序会获取用户数据作为回报。然后,就可以将上传到应用的电话号码与twitter记录相匹配,并算出用户名。
Twitter此前曾在12月20日报告其android应用存在安全漏洞,当时它在一份声明中称,这可能会让别有用心的参与者看到非公开的账户信息,或控制你的账户(即发送推特或直接邮件)。
但Twitter报告的那个缺陷似乎是一个插入恶意代码的缺陷。Balic报告的这个新漏洞不涉及恶意代码,它只是涉及到知道某人的电话号码,并能够从这些信息中找到他们的Twitter账号。。
这是困扰Twitter和包括Facebook在内的其他社交网络的一系列错误或黑客攻击最新的一起漏洞。去年11月,这两款应用都表示有数百名用户的数据是通过有问题的Android应用收集的。电子邮件、用户名和最近的推特都被曝光了。在最近的这起案件和去年11月的那起案件中,Twitter当时表示,它没有任何证据表明任何人的账户实际上遭到了黑客攻击或利用,尽管它确实承认,有两名坏人在付钱给开发者,让他们使用恶意软件开发工具。
在过去的几年里,Twitter经历了几次巨大的泄密事件,其中2016年的一次泄露了3280万用户的登录凭证,而在2018年的一次泄露中,Twitter敦促3.3亿用户在公司内部网络被曝光后更改密码。
