|
 图片来源:网络 据报道,Balic创建了20亿个电话号码并将之“打散”,然后透过该安卓程序上传电话号码,该程序就会回馈与这些电话号码匹配的用户信息。据Balic,过去的2个月,他成功匹配了以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户信息,其中不乏政府高官的信息。 Balic透露,他并没有提醒推特关于相关漏洞,但他把这些用户都加到一个WhatsApp群组,再透过简讯警告他们。不仅如此,这个漏洞也可能会让恶意分子看到非公开的用户信息,包括聊天室、个人资料、地理位置等等,甚至直接控制用户的账户。与此同时,Balic也指出,页版的上传功能并没有这个漏洞。 据报道,推特对于Balic的行为感到不满,并且会积极展开调查和修复工作。推特称,一旦发现有人不当访问用户的帐号信息,就会终止对方账号,以防止账号信息流失。 过去一年,推特的数据安全已多次爆出漏洞。今年5月,推特承认将账户的位置数据提供给一家合作伙伴,即使用户选择不共享自己的数据,也无法幸免。8月份,该公司指,无意中向广告合作伙伴提供了超过应有水平的数据;上个月,推特证实,该公司使用用户提供的、用于双因子验证的电话号码来投放精准广告;这个月20日,推特承认了其安卓程序的账号可遭控制的安全漏洞,呼吁安卓用户更新应用版本。 更多科技情报,请看:
2019年度最佳安卓手机奖项!华为与三星竟然不在榜内?! 赶快Uninstall掉!此聊天APP是阿拉伯国家的间谍工具! 以为更新到iOS 13.3就没事?!Checkra1n照样永久越狱! Chrome79出现灾情!谷歌暂停发布安卓版Chrome! 警告!2020年起,这些手机型号无法继续使用WhatsApp!
|
本周最热文章
ADVERTISEMENT
.gif)
1024
0