新闻 news
您现在的位置:首页 > 新闻 > Twitter说攻击者使用其API将用户名与电话号码匹配

新闻

视频聊天聚会带来欢乐时光,生活在庇护的门后 视频聊天聚会带来欢乐时光,生活在庇护的门后

  人类确实是一群惊人的韧性。 尽管在佛罗里达海滩上举行聚会的偷偷摸摸的人肆意冒着将冠状病毒传...

  • “煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...

      Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...

  • 首席执行官表示,随着美国关闭,StockX的业务蓬勃发展

      StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...

  • Zyl重现旧照片以创建协作故事

      法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...

财经

杭州商务局总经济师武长虹:未来5年培育10家独角兽企业 杭州商务局总经济师武长虹:未来5年培育10家独角兽...

【亿邦原创】4月27日消息,在2023中国(杭州)新电商大会开幕式上,杭州市商务局总经济师武长虹发表了题...

  • 伊丽莎白·沃伦(Elizabeth Warren)担任总统,为其20...

      民主党参议员伊丽莎白·沃伦(Elizabeth Warren)可能已经结束了她的2020年总统大选,但用于推动她竞选的技术将继续存在。 她的员工成员宣布,他们将公开公开展示沃伦为成为民主党总统候选人而开发的顶...

  • 看来布兰登·米道(Brandon Middaugh)正领导着$ 1B的...

      今年早些时候,微软提出了一项最雄心勃勃,范围广泛的战略来减少公司运营的碳排放量,从而在企业界引起了轰动。 该计划的一部分是一个10亿美元的基金,该基金将投资于减缓气候变化的技术,特别是针...

  • 英国科技产业组建Code4COVID.org以抗击冠状病毒危机

      由英国基层技术倡议组织组成的联盟已经聚集在一起,以协调支持英国应对冠状病毒的关键技术人员群体。 COVID19技术响应(CTR)旨在协调可用技术人才的供应;处理需要解决的问题以及两者的匹配。到目前为...

商业

视频聊天聚会带来欢乐时光,生活在庇护的门后 视频聊天聚会带来欢乐时光,生活在庇护的门后

  人类确实是一群惊人的韧性。 尽管在佛罗里达海滩上举行聚会的偷偷摸摸的人肆意冒着将冠状病毒传...

  • “煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...

      Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...

  • 首席执行官表示,随着美国关闭,StockX的业务蓬勃发展

      StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...

  • Zyl重现旧照片以创建协作故事

      法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...

Twitter说攻击者使用其API将用户名与电话号码匹配

发布时间:2020/02/05 新闻 浏览:661

 
在今天发布的一份声明中,Twitter披露了一个安全事件,在此事件中,第三方利用该公司的官方API(应用程序编程接口)将电话号码与Twitter用户名进行匹配。
在寻求澄清此事件的电子邮件中,Twitter告诉ZDNet,他们在2019年12月24日获悉科技新闻网站TechCrunch的一项针对此API功能的利用尝试。该报告详细介绍了安全研究人员的工作,他们利用Twitter API功能将1,700万个电话号码与公共用户名进行匹配。
Twitter说,根据这份报告,它进行了干预,并立即暂停了一个庞大的伪造帐户网络,这些帐户曾被用来查询其API并将电话号码与Twitter用户名进行匹配。
在对该报告进行调查期间,该社交网络告诉ZDNet,它还发现了其他证据,证明该API错误也已被TechCrunch报告核心的安全研究人员所利用,并被其他第三方利用。
Twitter并未澄清这些第三方是谁,但确实表示这些API开发尝试中使用的某些IP地址与政府资助的参与者有联系,该术语用来描述政府情报机构或第三方黑客。受益于政府支持的团体。
该公司表示,“出于谨慎和原则上的考虑,”今天将披露调查结果。
攻击中滥用的TWITTER API错误
根据Twitter的说法,攻击者利用了合法的API端点,该端点允许新帐户持有人在Twitter上找到他们认识的人。 API端点允许用户提交电话号码并将其与已知的Twitter帐户匹配。
Twitter说,这些攻击并不影响所有Twitter用户,而是仅影响那些在“设置”部分启用了选项以允许基于电话号码的匹配的用户。
Twitter说:“没有启用此设置或没有与其帐户关联的电话号码的人不会受到此漏洞的攻击。”
该社交网络表示,它在检测到攻击后立即对该端点进行了许多更改,“以便它不再能够响应查询而返回特定的帐户名”。