研究人員透過Twitter臭蟲找到1,700萬組電話號碼的主人
最近Twitter很不平靜,上周才修補其Android程式含有帳號可遭控制的安全漏洞,本周一名安全研究人員Ibrahim Balic又爆料,他利用Android版Twitter程式的通訊錄上傳功能臭蟲,找到了1,700萬組電話號碼的主人。
Twitter程式提供了一個通訊錄上傳功能,目的是為了讓用戶能夠藉由通訊錄上的電話號碼或電子郵件找到Twitter上的友人,為了避免遭到濫用,Twitter禁止使用者上傳連續格式的電話號碼,但Balic繞過了這個限制。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
