Twitter周一表示,在安全研究员出于公司“联系人上传”功能的缺陷之后,可能会发现可能的状态参与者访问与用户帐户相关联的电话号码。
在发表在其隐私博客上的声明中,Twitter表示,它已确定使用来自伊朗,以色列和马来西亚的知识产权地址的特征的“大量请求”。它说,没有详细说明,“这些IP地址中的一些可能具有与国家赞助的演员联系。”
一位公司发言人拒绝说明已经暴露了多少用户电话号码,说Twitter无法识别可能受到影响的所有帐户。
她说Twitter怀疑与国有支持的演员有可能的连接,因为伊朗的攻击者似乎已经没有收到Twitter,即使网络被禁止在那里。
Tech Publication TechCrunch于12月24日报告说,通过在其Android应用程序的联系人功能中利用缺陷,该安全研究员Ibrahim Bulic已设法将1700万个电话号码与特定的Twitter用户帐户相匹配。TechCrunch表示,它能够通过工具匹配电话号码来识别一位高级的以色列政治家。
该功能允许使用用户的电话号码查找和连接到Twitter上的人员,默认为欧洲联盟中的用户默认为OFF,其中严格的隐私规则到位。发言人说,它默认打开了所有其他用户的默认情况下。
Twitter在其声明中表示,它改变了该功能,以便在响应请求时不再揭示特定的帐户名称。它还暂停了据信滥用该工具的任何账户。
但是,该公司未向数据泄漏访问电话号码访问的用户发送习惯通知,信息安全专家考虑最佳实践。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。