Поделиться этой статьей
BTC
$104,911.11
-
0.13%ETH
$2,544.42
+
0.71%USDT
$1.0004
-
0.01%XRP
$2.1887
+
1.42%BNB
$662.88
+
0.98%SOL
$154.41
-
0.94%USDC
$0.9997
-
0.01%DOGE
$0.1925
+
0.51%TRX
$0.2685
-
0.16%ADA
$0.6830
+
0.83%HYPE
$35.75
+
6.34%SUI
$3.3356
+
1.64%LINK
$13.84
-
0.89%AVAX
$20.71
+
0.04%XLM
$0.2693
+
1.00%BCH
$400.95
-
1.00%TON
$3.2390
+
2.42%LEO
$8.4467
-
1.66%SHIB
$0.0₄1300
+
0.71%HBAR
$0.1698
+
1.17%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Nalantad sa Twitter Bug ang Milyun-milyong Numero ng Telepono ng Gumagamit
Ang isang bug sa Android app ng Twitter ay nagbibigay-daan sa mga user na ikonekta ang mga random na numero ng telepono sa mga totoong Twitter handle.
Nakagamit ang isang security researcher ng bug sa Twitter Android app para matukoy ang milyun-milyong user ng Twitter, na ikinokonekta ang kanilang mga numero ng telepono sa kanilang mga Twitter ID. Ang pagsasamantala ay maaaring maglantad ng mga pagkabigo sa two-factor authentication system ng kumpanya at makapagpa-pause sa ibang mga developer ng seguridad.
Продолжение Читайте Ниже
Ayon kay a TechCrunch ulat, ang mananaliksik, Ibrahim Balic, lumikha ng mga randomized na listahan ng mga numero ng telepono at ipinadala ang mga ito sa Twitter.
"Kung ia-upload mo ang iyong numero ng telepono, kinukuha nito ang data ng user bilang kapalit," sabi niya.
Pinahintulutan ng data ng user si Balic na makahanap ng mga numero ng telepono para sa maraming pangunahing "celebrity" sa Twitter kabilang ang pribadong numero ng isang "senior Israeli politician."
"Nang malaman ang bug na ito, sinuspinde namin ang mga account na ginamit sa hindi naaangkop na pag-access sa personal na impormasyon ng mga tao. Ang pagprotekta sa Privacy at kaligtasan ng mga taong gumagamit ng Twitter ay ang aming numero ONE priyoridad at nananatili kaming nakatuon sa mabilis na paghinto ng spam at pang-aabuso na nagmumula sa paggamit ng mga API ng Twitter," sabi ng isang tagapagsalita ng Twitter.
Inilantad ng bug ang mga user account noong nag-upload si Balic ng milyun-milyong numero ng telepono at hiniling sa Twitter na itugma ang mga ito sa mga user. Karaniwang ginagamit lang ang interface na ito kapag ini-install ng mga bagong user ang app sa kanilang telepono ngunit, gamit ang isang hanay ng mga tawag sa API, nagawang lokohin ni Balic ang gawi na ito. Ang nagreresultang paglabag sa Privacy - mahalagang ikinonekta ang mga tunay na numero sa totoong Twitter handle - ay maaaring mabawasan ang bisa ng dalawang-factor na mga scheme ng pagpapatunay na sikat sa mga pinansiyal na aplikasyon at wallet.
Larawan sa pamamagitan ng Shutterstock.
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Historias Destacadas
