上網雖然大多都是匿名,但是有時一些漏洞卻會讓我們的電話號碼與網上資料配對,後果可大可小。最近一個Twitter 的漏洞就被發現可以用作配對電話用途,至少1,700 萬個用戶受到影響。
網絡安全研究人員Ibrahim Balic 表示,這個漏洞存在於Twitter 的Android App,當用家使用聯絡人上載功能的時候,Twitter 會提供該電話號碼的所屬用戶作回應。這個功能雖然有其用處,但卻容許不法分子利用漏洞來配對電話。Ibrahim Balic 製作了一個多達200 億個隨機電話號碼的清單,透過這個方式進行配對,最後配對成功找到1,700 萬個來自以色列、伊朗、希臘、阿美尼亞、法國和德國的用戶資料。
Twitter 方面亦表示他們正在採取辦法確保漏洞不會再被惡意利用,並且已經停用部分用作存取用戶個人資料的帳戶。早前推出一個更新,修復了一個「讓攻擊者存取非公開帳戶資料甚至控制帳戶」的漏洞,不過那個修復與這次的漏洞無關。
雖然這個漏洞已經修復,但用戶如果避免電話與帳戶被配對,可以在Twitter 的Settings > Accounts > Login & Security > Phone 長按電話將之移除。類似的功能其實在很多社交平臺上出現,Telegram 之前都有類似的漏洞被濫用。
分享到:
