站长之家(ChinaZ.com) 12月25日 消息:据techcrunch报道，一名安全研究员表示，他利用Twitter安卓应用程序中的一个漏洞，将 1700 万个电话号码与Twitter用户账户进行了匹配。

据介绍，研究人员Ibrahim Balic发现，可通过Twitter的联系人上传功能上传生成的完整的电话号码列表。如果用户在Twitter上上传了自己的电话号码那么平台就会获取用户数据。

Balic表示，Twitter的联系人上传功能不接受连续格式的电话号码列表，这可能就是为了阻止这种匹配的一宗方法。然而，Balic前后相继生成了 20 多亿个电话号码，然后将这些号码随机分配，并通过安卓应用将它们上传到Twitter上。

对此，Twitter发言人表示，公司正在努力确保不让这个漏洞再次遭到利用。“在得知这个漏洞后，我们暂停了那些非法获取个人信息的账号。保护Twitter用户的隐私和安全是我们的首要任务，我们仍致力于快速阻止垃圾邮件和来自Twitter API的滥用。”

在过去的一年里，Twitter已经发生多起安全事故。今年 5 月份，Twitter承认向一个合作伙伴提供了账户位置数据，即使用户选择不共享他们的数据。今年 8 月，该公司表示，无意中向其广告合作伙伴提供了更多的数据。就在上个月，推特证实它使用用户提供的电话号码进行双重认证来提供定向广告。