Bằng cách khai thác một lỗ hổng bảo mật trên ứng dụng Twitter cho Android, một nhà nghiên cứu bảo mật cho biết ông đã khớp 17 triệu số điện thoại với tài khoản Twitter của người dùng.
- Hướng dẫn sử dụng V-Live Broadcasting trên điện thoại
- Cách tải và chơi Identity V trên điện thoại
- Lấy lại mật khẩu Twitter trên điện thoại
- Cách sửa lỗi Twitter chiếm nhiều tài nguyên trên Android và iPhone, iPad
- Cách cài đặt iOS 17 trên Android dùng giao diện, tính năng iPhone
Twitter đã trải qua những năm không mấy suôn sẻ khi nói đến vấn đề bảo mật dữ liệu hay quyền riêng tư. Công ty thừa nhận đã vô tình chia sẻ dữ liệu vị trí cho một số người dùng iOS với đối tác trong tháng 5 vừa qua và đã xin lỗi cho việc sử dụng thông tin cá nhân của người dùng để quảng cáo mà không có sự đồng ý của họ. Theo như lời chia sẻ với TechCrunch của Ibrahim Balic - một nhà nghiên cứu bảo mật, một lỗi trong ứng dụng Twitter cho Android đã giúp ông ấy khớp 17 triệu số điện thoại với các tài khoản Twitter.
Một lỗi Twitter trên Android đã được khai thác để khớp 17 triệu số điện thoại với tài khoản người dùng
- Download Twitter cho Android.
- Download Twitter cho iPhone.
- Download Twitter Lite Cho Android.
Việc khai thác lỗi đã được thực hiện thông qua tính năng upload danh bạ trên Twitter. Nhà nghiên cứu cho biết thêm, nếu bạn tải lên số điện thoại di động của mình, nó sẽ lấy lại dữ liệu của người dùng. Và trong khi tính năng upload danh bạ không cho phép tải lên liên tiếp một danh sách số điện thoại để tránh lạm dụng, thì số điện thoại ngẫu nhiên có thể được upload để lấy thông tin tài khoản khớp với số đó.
Trong khi vấn đề về lỗ hổng bảo mật nghiêm trọng đó vẫn chưa được báo cáo trực tiếp tới Twitter, Ibrahim Balic đã chia sẻ thông tin này với một số người dùng mà ông ấy tìm thấy số điện thoại để cảnh báo họ. Các tài khoản được khớp bao gồm những người dùng đến từ một số quốc gia như Israel, Thổ Nhĩ Kỳ, Iran, Hy Lạp, Armenia, Pháp và Đức.
Ibrahim Balic đã tạo ra khoảng 2 tỷ số điện thoại trong khoảng thời gian là 2 tháng, chọn ngẫu nhiên và tải chúng lên ứng dụng Twitter cho Android. Tuy nhiên, Twitter đã chặn mọi nỗ lực của nhà nghiên cứu này vào ngày 20 tháng 12.
Phía công ty vẫn chưa chính thức thừa nhận lỗi bảo mật này trong ứng dụng và không biết liệu một bài đăng trên blog gần đây có liên quan đến cách khắc phục sự cố bảo mật Android tập trung vào sự vấn đề này hay không. Tuy nhiên, hy vọng rằng công ty sẽ sớm cung cấp một bản cập nhật sửa lỗi hoặc đưa ra thông báo cho biết nếu người dùng cần thực hiện bất kỳ hành động nào để bảo mật thông tin của mình.
https://9mobi.vn/mot-loi-twitter-tren-android-da-duoc-khai-thac-de-khop-17-trieu-so-dien-thoai-voi-tai-khoan-nguoi-dung-26168n.aspx
TaskExplorer là công cụ giúp người dùng quản lý các tiến trình, phần mềm đang chạy trên hệ thống máy tính, nay đã có phiên bản mới, các bạn cùng theo dõi Bản cập nhật TaskExplorer 1.0.2 có gì mới nhé. Và đừng quên truy cập Tin Mobile hàng ngày để nhận các thông tin mới nhất về nhiều sự kiện khác nhau.