Yahoo奇摩新聞 你的隱私真的安全嗎?社交平台出包 駭客利用漏洞取得用戶電話
匯流新聞網記者林欣穎/台北報導
在社群平台上跟親朋好友分享最新近況,是現代人日常生活中習以為常的事情,不過,在使用社群平台時,我們時常會需要登錄個人訊息註冊、使用,而這些個資是否有被妥善保存?Twitter近期就被發現一項功能可能讓用戶的資安受到侵害,也就是用電話號碼尋找帳號這項功能,竟然可以用來反向配對電話號碼。
近日一名安全研究員發現Twitter平台上一項功能,也就是原先可以透過Twitter 安卓系統中的電話搜尋帳戶功能,其實可以逆向駛用,也就是用帳戶搜尋對方電話號碼,因此鬨在自己的社交平台上留有電話資訊,有心人士就可以透過這樣的功能取得用戶的個人訊息,而這個漏洞中有約1700萬個電話號碼跟用戶帳號配對,也就是說這些用戶的電話號碼等於是在網路上被人任意取用。
Twitter發現近期有大量來自伊朗、以色列與馬來西亞的IP,提出非常多次配對電話號碼的需求,據了解,應該是這些地方的駭客組織利用這項系統漏洞作出攻擊,儘管Twitter表示已經修復API,並停權這些駭客組織的帳號,讓這項漏洞盡量不會再次受到利用,但這已經不是第一次Twitter系統出現侵害用戶隱私的漏洞了。
先前Twitter就曾發現自己的平台中含有兩個Bug會侵害到用戶權益,主要就是這項系統錯誤會讓用戶即使已經開啟隱私設定,其隱私資歷還是會被給用以投放廣告;而另一項系統漏洞則是會未經用戶允許,就將用位的位置資訊用以投放廣告,雖然Twitter強調這些訊息中並不包含機密隱私訊息例如密碼、信箱等等,但還是讓用戶人心惶惶。
此次系統漏洞造成電話號碼被匹配外流的事件,Twitter在第一時間修補漏洞,但據知修補前已經遭配對成功多個號碼,且Twitter也無法清楚判別那些用戶的號碼遭到匹配成功,用戶未來在社群平台上登錄訊息前,恐怕要再更加小心。
新聞照來源: unsplash
《更多匯流新聞網報導》
不滿美暗殺革命隊少將 伊朗駭客對美電網、油氣公司發動「密碼潑灑」攻擊
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】
