Ibahagi ang artikulong ito
Nalantad sa Twitter Bug ang Milyun-milyong Numero ng Telepono ng Gumagamit
Ang isang bug sa Android app ng Twitter ay nagbibigay-daan sa mga user na ikonekta ang mga random na numero ng telepono sa mga totoong Twitter handle.
Ni John Biggs
Nakagamit ang isang security researcher ng bug sa Twitter Android app para matukoy ang milyun-milyong user ng Twitter, na ikinokonekta ang kanilang mga numero ng telepono sa kanilang mga Twitter ID. Ang pagsasamantala ay maaaring maglantad ng mga pagkabigo sa two-factor authentication system ng kumpanya at makapagpa-pause sa ibang mga developer ng seguridad.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ayon kay a TechCrunch ulat, ang mananaliksik, Ibrahim Balic, lumikha ng mga randomized na listahan ng mga numero ng telepono at ipinadala ang mga ito sa Twitter.
"Kung ia-upload mo ang iyong numero ng telepono, kinukuha nito ang data ng user bilang kapalit," sabi niya.
Pinahintulutan ng data ng user si Balic na makahanap ng mga numero ng telepono para sa maraming pangunahing "celebrity" sa Twitter kabilang ang pribadong numero ng isang "senior Israeli politician."
"Nang malaman ang bug na ito, sinuspinde namin ang mga account na ginamit sa hindi naaangkop na pag-access sa personal na impormasyon ng mga tao. Ang pagprotekta sa Privacy at kaligtasan ng mga taong gumagamit ng Twitter ay ang aming numero ONE priyoridad at nananatili kaming nakatuon sa mabilis na paghinto ng spam at pang-aabuso na nagmumula sa paggamit ng mga API ng Twitter," sabi ng isang tagapagsalita ng Twitter.
Inilantad ng bug ang mga user account noong nag-upload si Balic ng milyun-milyong numero ng telepono at hiniling sa Twitter na itugma ang mga ito sa mga user. Karaniwang ginagamit lang ang interface na ito kapag ini-install ng mga bagong user ang app sa kanilang telepono ngunit, gamit ang isang hanay ng mga tawag sa API, nagawang lokohin ni Balic ang gawi na ito. Ang nagreresultang paglabag sa Privacy - mahalagang ikinonekta ang mga tunay na numero sa totoong Twitter handle - ay maaaring mabawasan ang bisa ng dalawang-factor na mga scheme ng pagpapatunay na sikat sa mga pinansiyal na aplikasyon at wallet.
Larawan sa pamamagitan ng Shutterstock.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
The Protocol: Stripe's Tempo Testnet Goes Live
Gayundin: ZKSync Lite to Sunset, Blockstream App Update, Axelar's AgentFlux
Ano ang dapat malaman:
Ang artikulong ito ay itinampok sa pinakabagong isyu ng Ang Protocol, ang aming lingguhang newsletter na nagtutuklas sa teknolohiya sa likod ng Crypto, ONE bloke sa bawat pagkakataon. Mag-sign up dito para makuha ito sa iyong inbox tuwing Miyerkules.
Top Stories
