链闻消息,根据 TechCrunch 报告,安全研究人员 Ibrahim Balic 发现使用 Twitter Android 客户端中的漏洞可以导致百万个 Twitter 用户的电话号码泄露,该漏洞或暴露出 Twitter 身份验证系统的故障。Ibrahim Balic 表示,当其向 Twitter 上传大量随机的电话号码列表并要求 Twitter 将其与用户匹配时,该错误暴露了其他用户帐户,通常仅当新用户在其手机上安装该应用程序时才使用此界面,但是仅仅需要一组 API 调用,Balic 能够欺骗该系统。Balic 同时表示,用户数据包括许多主要 Twitter 名人的电话号码,甚至包括以色列高级政客的私人电话号码。 Twitter 发言人表示,「得知此错误后,我们暂停了用于不当访问人们个人信息的帐户,将继续致力于制止使用 Twitter API 的滥用行为。」

来源链接