「图」推特官方报告：支持表单可能曝光账号绑定手机的所在国家/地区-一鸣资源网

「图」推特官方报告：支持表单可能曝光账号绑定手机的所在国家/地区

两年前一位安全研究专家在Twitter的支持表格中发现一个BUG，可能会曝光用户账号所绑定手机号码的国家代码。当时他所提交的BUG报告已经关闭，因为这在当时并没有显示出重大的安全风险。不过现在推特表示这个BUG可能已经被滥用了。

该错误报告详细说明了任何人都可以通过网站的密码重置过程，输入任何人的帐户获取电话号码的国家/地区代码。通过选择“我无权访问”与帐户关联的电子邮件地址，表单将更改并允许用户输入电话号码。但是，当加载该页面时，它会默认自动选择帐户持有者的国家/地区代码。

虽然只有国家代码被泄露，但有人说这足以确定账户持有人居住在哪个国家 – 这在言论和表达自由受到限制的地区可能是危险的。目前尚不清楚该表单是如何被滥用以允许大量抓取特定帐户的国家/地区代码。一位Twitter发言人表示，这个漏洞是由一个只支持webform的API引起的，并且不是开发人员API。

文章版权声明 1、本网站名称：一鸣资源网
2、本站永久网址：https://yiming818.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ108898998进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END