Поделиться этой статьей
Ошибка Twitter раскрыла миллионы телефонных номеров пользователей
Ошибка в приложении Twitter для Android позволяла пользователям привязывать случайные номера телефонов к реальным аккаунтам Twitter.
Автор John Biggs
Исследователь безопасности смог использовать ошибку в приложении Twitter для Android, чтобы идентифицировать миллионы пользователей Twitter, связав их номера телефонов с их идентификаторами Twitter. Эксплойт может выявить сбои в двухфакторной системе аутентификации компании и заставить других разработчиков безопасности задуматься.
Продолжение Читайте Ниже
По словамTechCrunchотчет, исследователь,Ибрагим Балич, создали случайные списки телефонных номеров и отправили их в Twitter.
«Если вы загружаете свой номер телефона, в ответ он получает данные пользователя», — сказал он.
Данные пользователей позволили Баличу найти номера телефонов многих крупных «знаменитостей» Twitter, включая личный номер «высокопоставленного израильского политика».
«Узнав об этой ошибке, мы заблокировали учетные записи, используемые для несанкционированного доступа к личной информации людей. Защита Политика конфиденциальности и безопасности людей, которые используют Twitter, является нашим ONE приоритетом, и мы по-прежнему сосредоточены на быстром прекращении спама и злоупотреблений, возникающих при использовании API Twitter», — заявил представитель Twitter.
Ошибка раскрыла учетные записи пользователей, когда Balic загрузил миллионы телефонных номеров и попросил Twitter сопоставить их с пользователями. Обычно этот интерфейс используется только тогда, когда новые пользователи устанавливают приложение на свой телефон, но, используя набор вызовов API, Balic смог подделать это поведение. Полученное нарушение Политика конфиденциальности — по сути, подключение реальных номеров к реальным идентификаторам Twitter — может снизить эффективность двухфакторных схем аутентификации, популярных в финансовых приложениях и кошельках.
Изображение предоставлено Shutterstock.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Протокол: Тестовая сеть Tempo от Stripe запущена
Также: завершение поддержки ZKSync Lite, обновление приложения Blockstream, AgentFlux от Axelar
Cosa sapere:
Эта статья опубликована в последнем выпуске Протокол, наша еженедельная рассылка, исследующая технологии, стоящие за криптовалютой, блок за блоком. Зарегистрируйтесь здесь чтобы получать это на свой почтовый ящик каждую среду.
Главное
