[釘科技編譯] Twitter是世界上最受歡迎的社交媒體平臺之一，每天都有眾多用戶使用，他們不僅與其他Twitter用戶分享日常生活，而且還與平臺本身分享有關自己的重要數據。

據《techcrunch》消息，一名名叫Ibrahim Balic（此前因為 2013 年發(fā)現影響蘋果開發(fā)者中心的安全漏洞而知名）安全研究員日前表示，他通過利用Twitter Android應用中的一個漏洞將1700萬個電話號碼跟Twitter用戶的賬號戶匹配了起來。

Balic發(fā)現可以通過Twitter的聯(lián)系人上傳功能上傳生成的完整的電話號碼列表。換言之，如果用戶在Twitter上上傳了自己的電話號碼那么平臺就會獲取用戶數據。Twitter的聯(lián)系人上傳功能不接受連續(xù)格式的電話號碼列表，這可能就是為了阻止上面的這種匹配。Balic一個接一個生成了20多億個電話號碼，然后隨機分配這些號碼并通過Android應用將它們上傳到Twitter上，基于web的上傳功能中不存在這個漏洞。在兩個月時間里，他匹配了以色列、土耳其、伊朗、希臘、亞美尼亞、法國和德國用戶的記錄。不過，在Twitter于12月20日對這一漏洞做出反應之后他停止了這種行為。

對此，Twitter發(fā)言人表示，公司正在努力確保不讓這個漏洞再次遭到利用。

在過去的一年里，Twitter已經發(fā)生多起安全事故。今年 5 月份，Twitter承認向一個合作伙伴提供了賬戶位置數據，即使用戶選擇不共享他們的數據。今年 8 月，該公司表示，無意中向其廣告合作伙伴提供了更多的數據。就在上個月，推特證實它使用用戶提供的電話號碼進行雙重認證來提供定向廣告。（釘科技編譯，消息來源：https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/）