🔥🔥🔥【黑客利用Twitter 的Bug找到账号关联的电话号码】
Twitter今天发布警告,攻击者滥用其平台上的合法功能未经授权取得了与数百万用户帐户相关联的电话号码。
根据Twitter的说法,该漏洞存在于一个API中,该API旨在通过将联系人中保存的电话号码与Twitter帐户进行匹配,使用户更容易在Twitter上找到他们可能已经认识的人。
需要指出的是,该功能完全按预期工作,只不过一些人在没有启用“安全功能“的情况下,不该上传数百万用户的电话号码并且滥用Twitter来显示添加到Twitter用户中的个人联系信息、个人资料等相关联的配置文件。
尽管该公司不确定这一漏洞是否仅被单个攻击者或多个小组利用,但它已确定了多个参与该攻击的帐户,这些帐户分布在广泛的国家/地区,主要来自伊朗,以色列和马来西亚。
根据它们的IP地址,Twitter认为利用API漏洞的某些帐户可能与政府资助的参与者有联系。因此,这是“原则上出于谨慎考虑并公开这一[事件]”。
“我们立即暂停了这些帐户,今天披露我们的调查细节,因为我们相信你知道都发生了什么,我们如何解决它,这很重要。”推特在博客中说。
推特电话号码
去年12月24日,安全研究人员“不道德地”利用Twitter上的一个相似或相同漏洞,成功地将近1,700万个电话号码与他们的个人资料相匹配后,该公司就意识到了这一问题。
Twitter说,该社交网站随后已解决了该问题,用户无需采取任何措施。
Twitter说:“经过调查后,我们立即对该端点进行了诸多更改,以使其不能再返回特定帐户名来响应查询。”
但是,如果您不知道,您也可以通过导航到 Twitter 帐户中的'可发现性'设置并禁用它,阻止任何人根据您的电子邮件地址或电话号码查找您的个人资料。
⚠️⚠️⚠️#电报风控组通报 #Telegram #安全
Twitter今天发布警告,攻击者滥用其平台上的合法功能未经授权取得了与数百万用户帐户相关联的电话号码。
根据Twitter的说法,该漏洞存在于一个API中,该API旨在通过将联系人中保存的电话号码与Twitter帐户进行匹配,使用户更容易在Twitter上找到他们可能已经认识的人。
需要指出的是,该功能完全按预期工作,只不过一些人在没有启用“安全功能“的情况下,不该上传数百万用户的电话号码并且滥用Twitter来显示添加到Twitter用户中的个人联系信息、个人资料等相关联的配置文件。
尽管该公司不确定这一漏洞是否仅被单个攻击者或多个小组利用,但它已确定了多个参与该攻击的帐户,这些帐户分布在广泛的国家/地区,主要来自伊朗,以色列和马来西亚。
根据它们的IP地址,Twitter认为利用API漏洞的某些帐户可能与政府资助的参与者有联系。因此,这是“原则上出于谨慎考虑并公开这一[事件]”。
“我们立即暂停了这些帐户,今天披露我们的调查细节,因为我们相信你知道都发生了什么,我们如何解决它,这很重要。”推特在博客中说。
推特电话号码
去年12月24日,安全研究人员“不道德地”利用Twitter上的一个相似或相同漏洞,成功地将近1,700万个电话号码与他们的个人资料相匹配后,该公司就意识到了这一问题。
Twitter说,该社交网站随后已解决了该问题,用户无需采取任何措施。
Twitter说:“经过调查后,我们立即对该端点进行了诸多更改,以使其不能再返回特定帐户名来响应查询。”
但是,如果您不知道,您也可以通过导航到 Twitter 帐户中的'可发现性'设置并禁用它,阻止任何人根据您的电子邮件地址或电话号码查找您的个人资料。
⚠️⚠️⚠️#电报风控组通报 #Telegram #安全