【網絡安全】Twitter又有新漏洞 用戶宜多提防

2020-01-08



最近,Twitter又再出現了漏洞。網絡安全研究者Ibrahim Balic發現,駭客可以透過Twitter於Android平台的應用程式中提供的聯繫人上傳功能,上傳自行編製的電話號碼列表,並通過各電話號碼找到它們對應的Twitter帳號。Ibrahim Balic通過這個方法,配對了一千七百萬個電話號碼,這些電話號碼可配對到不同的Twitter帳號。Ibrahim Balic已經將受影響的帳戶持有人加進一個Whatsapp群組,提醒該些帳戶注意以上的漏洞。
 
Ibrahim Balic表示,Twitter的聯絡人上傳功能不允許用戶上傳順序的電話號碼列表,很可能就是防止以上的匹配。Ibrahim Balic於是通過亂數產生軟體生成二十多億個電話號碼,然後再將號碼隨機化,再通過Android系統的Twitter應用程式將電話號碼上傳。Twitter的發言人對本次的事件,已經作出評論,指Twitter團隊已經正努力確保此漏洞不會再被利用。
 
查實,不少的通訊應用程式,均有可能有類似的漏洞。就以Telegram為例,Telegram雖表面上能夠使用戶隱藏其電話號碼,不讓沒有用戶本身電話的人知道,但如果有不法之徒將所有的電話號碼加進其手機內的通訊錄,各電話號碼以至其對應帳號皆會全部泄露,各位讀者不可不察!
 
更多CoolJobz:http://bit.ly/2xvQw6d
 
閱讀上一篇: 【金融業資訊】金融業甚麽職位會遭淘汰?
相關文章: 【科技消息】臉書迫Messenger用戶開設臉書帳號





文字:CoolJobz、TechNode
圖片來源:互聯網
Enquiry:
3188 4978 | cs@cooljobz.com