其他
Twitter API被滥用以将用户名与电话号码匹配
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
虽然与Twitter账户匹配电话号码似乎一开始并不是一个严重的问题,但Balic在发现此漏洞后并没有及时上报给Twitter,而是私自使用该漏洞,将几位知名政治家和官员的私人电话与Twitter账户匹配,并成立了WhatsApp小组以直接对Twitter发出警告,后者才开始重视此漏洞。
事后,鉴于Balic的过程不涉及恶意代码或其他形式的黑客攻击,而是简单地使用现有的Twitter功能。因此,没有被做出任何处分。
目前,Twitter还并未透露黑客在此次攻击使用了多少假帐户以及目标用户的具体数量。虽然已为数据泄漏道歉,但并未表示将联系受其影响的人。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!