Categories: 資訊保安

Twitter 漏洞致用戶電話被配對 受影響用戶達 1,700 萬以上

Published by
藍骨

網上的活動雖然大多都是匿名,但是有時一些漏洞卻會讓我們的電話號碼與網上資料配對,後果可大可小。最近一個 Twitter 的漏洞就被發現可以用作配對電話用途,研究人員發現至少 1,700 萬個用戶受到影響。

網絡安全研究人員 Ibrahim Balic 表示,這個漏洞存在於 Twitter 的 Android App,當用家使用聯絡人上載功能的時候,Twitter 會提供該電話號碼的所屬用戶作回應。這個功能雖然有其用處,但卻容許有心濫用的人利用漏洞來配對電話。Ibrahim Balic 製作了一個多達 200 億個隨機電話號碼的清單,透過這個方式進行配對,其中成功找到 1,700 萬個來自以色列、伊朗、希臘、阿美尼亞、法國和德國的用戶資料。

他找到這個漏洞之後,已經直接通知部分受影響的政客和高官,Twitter 方面亦表示他們正在採取辦法確保漏洞不可再被利用,並且已經停用部分用作存取用戶個人資料的帳戶。他們早前推出一個更新,修復一個「讓攻擊者存取非公開帳戶資料甚至控制帳戶」的漏洞,不過應該與今次的漏洞無關。

雖然這個漏洞已經修復,但用家如果希望儘量避免電話與帳戶被配對,可以在 Twitter 的 Settings > Accounts > Login & Security > Phone 長按電話將之移除。類似的功能其實在很多社交平台上出現,Telegram 之前都有類似的漏洞被濫用,因此將電話號碼連結到社交平台,其實也是可免則免。

來源:TechCrunch

Published by
藍骨