任何连接到互联网并想要参与社交网络的人都必须提供个人数据。这使提供商有信心负责任地处理这些数据,并采取适当的安全措施来防止未经授权的人员访问这些数据。当然,错误可能会发生,攻击者可以利用您系统中的弱点来访问您的数据。
Twitter 上再次发生了这种情况。去年 12 月 24 日,有消息称,来自伊朗、以色列和马来西亚的攻击者能够使用多个虚假账户破解 API,并将用户名与存储的电话号码结合起来。 Twitter 迅速做出反应并删除了该账户。我们今天将在推特上发布有关此事件的信息。
显然,“只有”启用了“让知道你电话号码的人在 Twitter 上找到你”设置的帐户才会被窃听。如果情况并非如此,您不太可能受到影响。
API 中的安全漏洞现已修复,其他可疑帐户也已被删除。不幸的是,似乎尚未亲自通知相关用户。这实在是太不幸了。如果您有任何疑问,请联系社交网络的数据保护部门。
