Twitter嚴重漏洞 1700萬用戶電話號碼外洩

科技 15:30 2019/12/26

分享:

有研究人員成功利用Twitter漏洞,透過電話號碼配對到用戶帳號,受影響的用戶更超過1700萬名。

Twitter用家請注意!Twitter繼上月被爆出其Android程式出現漏洞,令過百用戶的個人資料外洩,以及被第三方不恰當存取,近日再被爆出另一個漏洞。有研究人員成功利用該漏洞,透過電話號碼配對到Twitter的用戶帳號,受影響的用戶更超過1700萬名。

安全研究人員Ibrahim Balic日前向科技網站TechCrunch爆料,指自己利用Android版Twitter的通訊錄上傳功能,成功找到不少知名的政治家與政府官員的電話號碼。Balic表示,他利用電話號碼產生器創造了逾20億個電話號碼,然後再透過該程式上傳,Twitter就會顯示與這些電話號碼配對的用戶資訊。

Balic最後用了兩個月時間,找到了超過1700萬個用戶電話號碼,以色列、土耳其、伊朗、希臘、亞美尼亞、法國及德國的用戶都紛紛中招,當中更識別了一名以色列政壇的高級官員。Balic指,自己透過Twitter漏洞獲得許多政界人士和官員電話號碼後,便將他們加入到WhatsApp群組,直接警告相關用戶。

Twitter得知Balic行為後,便在本月20日封鎖了Balic的行為,並批評他發現漏洞後並沒通報Twitter,反而創立過百假帳號來上傳電話號碼來辨識用戶,更直接把資訊提供給媒體。Twitter強調,公司正積極展開調查並確保不會再出現該漏洞,並會迅速攔截垃圾資訊以及濫用行為。

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版