[釘科技編譯] Twitter是世界上最受歡迎的社交媒體平臺(tái)之一，每天都有眾多用戶使用，他們不僅與其他Twitter用戶分享日常生活，而且還與平臺(tái)本身分享有關(guān)自己的重要數(shù)據(jù)。

據(jù)《techcrunch》消息，一名名叫Ibrahim Balic（此前因?yàn)?2013 年發(fā)現(xiàn)影響蘋果開發(fā)者中心的安全漏洞而知名）安全研究員日前表示，他通過(guò)利用Twitter Android應(yīng)用中的一個(gè)漏洞將1700萬(wàn)個(gè)電話號(hào)碼跟Twitter用戶的賬號(hào)戶匹配了起來(lái)。

Balic發(fā)現(xiàn)可以通過(guò)Twitter的聯(lián)系人上傳功能上傳生成的完整的電話號(hào)碼列表。換言之，如果用戶在Twitter上上傳了自己的電話號(hào)碼那么平臺(tái)就會(huì)獲取用戶數(shù)據(jù)。Twitter的聯(lián)系人上傳功能不接受連續(xù)格式的電話號(hào)碼列表，這可能就是為了阻止上面的這種匹配。Balic一個(gè)接一個(gè)生成了20多億個(gè)電話號(hào)碼，然后隨機(jī)分配這些號(hào)碼并通過(guò)Android應(yīng)用將它們上傳到Twitter上，基于web的上傳功能中不存在這個(gè)漏洞。在兩個(gè)月時(shí)間里，他匹配了以色列、土耳其、伊朗、希臘、亞美尼亞、法國(guó)和德國(guó)用戶的記錄。不過(guò)，在Twitter于12月20日對(duì)這一漏洞做出反應(yīng)之后他停止了這種行為。

對(duì)此，Twitter發(fā)言人表示，公司正在努力確保不讓這個(gè)漏洞再次遭到利用。

在過(guò)去的一年里，Twitter已經(jīng)發(fā)生多起安全事故。今年 5 月份，Twitter承認(rèn)向一個(gè)合作伙伴提供了賬戶位置數(shù)據(jù)，即使用戶選擇不共享他們的數(shù)據(jù)。今年 8 月，該公司表示，無(wú)意中向其廣告合作伙伴提供了更多的數(shù)據(jù)。就在上個(gè)月，推特證實(shí)它使用用戶提供的電話號(hào)碼進(jìn)行雙重認(rèn)證來(lái)提供定向廣告。（釘科技編譯，消息來(lái)源：https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/）