Twitter 与其他社交平台一样,都有提供用电话号码寻找账号的功能。不过这个功能被发现可逆向配对账号的电话号码,造成个资外漏。Twitter 最近承认有人曾利用这个漏洞有规模地配对电话号码。
Twitter 表示,他们发现以前有大量来自伊朗、以色列和马来西亚的 IP,使用此功能大量发出配对电话号码的要求。他们认为其中一些 IP 可能与国家背景的骇客组织有关,因为伊朗本身封锁 Twitter 无法连上,可大规模攻击的当然很可能是国家容许甚至操控。Twitter 虽然后来修复漏洞,不过修复前已遭配对大量账号。
据安全研究人员 Ibrahim Balic 透露,他发现这漏洞后测试配对 1,700 万条电话号码和账号,如果背后是有规模的国家组织,可能所得资料会更多。虽然资讯安全专家认为 Twitter 应该通知受影响的用户,但 Twitter 并未采取行动,表示他们不知道哪些账号被配对成功。
- Twitter says state-backed actors may have accessed users’ phone numbers
(本文由 Unwire Pro 授权转载;首图来源:Unsplash)
