Twitter Android应用程序挤满了匹配的电话号码和帐户

 
易卜拉欣·巴利奇(Ibrahim Balic)成为Twitter肯定会记住的名字。这位研究人员发现了一个Twitter Android应用程序中的一个缺陷，当他上传带有帐户的电话号码时，该礼物可悲地匹配了1,700万个电话号码。
报道说，在Twitter于12月20日阻止他之前，他已经做了两个月。
这些比赛是在以色列，土耳其，伊朗，希腊，亚美尼亚和德国进行的。报告说，其中一些帐目是政府官员写的。
Balic是如何做到的? TechCrunch说，他通过Twitter的联系人上传功能上传了生成的电话号码列表。
TechCrunch的安全编辑Zack Whittaker讲述了该研究人员的电话号码-帐户利用行为广为引用的故事。惠特克(Whittaker)写道，具体来说，“波罗的海语”先后生成了超过20亿个电话号码，然后将这些数字随机化，然后通过Android应用程序将其上传到Twitter。(巴力克表示，该错误在基于网络的上传功能中不存在。)”
TechNadu公司的Bill Toulas同样指出，Twitter阻止了按顺序格式上载数字列表，因为人们预料到可能会滥用，但是通过Android应用程序上载“大型列表”仍然“完全可行”。
实际上，TechCrunch希望自己了解Balic的经验是否也可以为他们服务。惠特克报告了内部结果。 “使用站点的密码重置功能，我们通过比较随机选择的用户名和提供的电话号码来验证他的发现。在一种情况下，TechCrunch能够使用匹配的电话号码来识别一名以色列高级政治人物。”
这并不是安全观察家第一次听说Balic，后者曾因在2013年发现影响苹果开发人员中心的安全漏洞而闻名。
Stacy Liberatore在《每日邮报》中说：“尽管Balic并未向Twitter提醒该错误，但他还是亲自承担了责任，目的是通过WhatsApp让知名用户知道它。
同时，Engadget中的Jon Fingas报告说，公司发言人Aly Pavela表示公司正在调查该错误。 Fingas说：“它通过暂停用于获取人们信息的帐户来阻止了该活动。”
他在回应中显示了Twitter的声明：“我们认真对待这些报告，并正在积极进行调查，以确保不会再次利用此错误。当我们了解到此错误时，我们暂停了用于不当访问人们个人信息的帐户。保护使用该用户的人的隐私和安全Twitter是我们的第一要务，我们将继续致力于迅速阻止因使用Twitter API而引起的垃圾邮件和滥用。”
TechNadu公司的Toulas报告了周三的情况。 “正如该平台的一位发言人所说，他们现在将解决允许这种滥用的API漏洞。”
同时，对决的消息也吸引了读者在Engadget中的反馈，这些反馈也很有意义。他们表明，并不是每个人都对有关数据泄露和联系披露的头条新闻做出同样的反应。这些反应使所有这些都变得坚强起来，但是说如果您什么也没有藏起来就只是寒意，那么您的电话号码并不是世界末日，对于那些拒绝的人来说，实际上这是一个很大的数字年龄。
令人反感的一个例子是：“ ,，永远不要用您的号码信任这些公司/”，另一个是，“我不够愚蠢，无法在社交网站中包含我的电话号码。任何需要电话号码来创建帐户的网站都是不值得我花时间。”
No-Big-Deal评论：“声音太糟糕了……哦，还记得几十年来，当我们有这些疯狂的东西叫做电话簿时，里面不仅有您的电话号码，而且还有家庭住址吗?这很恐怖。”
反对意见：“这不是关于每个人的信息，而是如何在世界各地成千上万的人中快速，廉价地滥用信息。”