Một lỗ hổng trên ứng dụng Twitter cho Android đã bị tận dụng để ghép đôi với 17 triệu số điện thoại người dùng

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Nhà nghiên cứu an ninh mạng khai thác lỗ hổng bảo mật trong ứng dụng Twitter cho Android để liên kết 17 triệu số điện thoại với tài khoản Twitter của người dùng.
- Twitter gặp vấn đề về bảo mật và quyền riêng tư, đã chia sẻ dữ liệu vị trí và sử dụng thông tin cá nhân người dùng cho quảng cáo mà không có sự đồng ý.
- Lỗ hổng trong ứng dụng Twitter cho Android được khai thác thông qua tính năng upload danh bạ để thu thập dữ liệu người dùng.
- Ibrahim Balic đã cảnh báo người dùng về việc kết hợp số điện thoại với tài khoản Twitter và đã tạo ra khoảng 2 tỷ số điện thoại ngẫu nhiên.
- Twitter chưa chính thức thừa nhận lỗ hổng bảo mật và không biết liệu bài đăng trên blog có liên quan đến vấn đề này hay không.

Bằng cách khai thác lỗ hổng bảo mật trong ứng dụng Twitter cho Android, một nhà nghiên cứu an ninh mạng cho biết ông đã liên kết thành công 17 triệu số điện thoại với tài khoản Twitter của người dùng.

Twitter đã trải qua những năm không suôn sẻ khi nói đến vấn đề bảo mật và quyền riêng tư. Công ty thừa nhận vô tình chia sẻ dữ liệu vị trí với một số người dùng iOS trong tháng 5 vừa qua và đã xin lỗi vì sử dụng thông tin cá nhân người dùng cho quảng cáo mà không có sự đồng ý. Theo chia sẻ của Ibrahim Balic - một nhà nghiên cứu bảo mật, lỗ hổng trong ứng dụng Twitter cho Android đã giúp ông ấy liên kết 17 triệu số điện thoại với các tài khoản Twitter.

Một lỗi Twitter trên Android đã bị khai thác để kết hợp với 17 triệu số điện thoại của người dùng

- Tải về Twitter cho Android.
- Tải về Twitter cho iPhone.
- Tải về Twitter Lite Cho Android.

Quá trình khai thác lỗi đã diễn ra thông qua tính năng upload danh bạ trên Twitter. Nhà nghiên cứu cho biết thêm, nếu bạn tải lên số điện thoại di động của mình, nó sẽ thu thập lại dữ liệu người dùng. Và trong khi tính năng upload danh bạ không cho phép tải lên một danh sách số điện thoại liên tiếp để tránh lạm dụng, thì số điện thoại ngẫu nhiên có thể được upload để lấy thông tin tài khoản khớp với số đó.

Trong khi vấn đề về lỗ hổng bảo mật đang gặp phải vẫn chưa được thông báo trực tiếp đến Twitter, Ibrahim Balic đã chia sẻ thông tin này với một số người dùng mà ông ấy tìm thấy số điện thoại để cảnh báo họ. Các tài khoản đã được kết hợp bao gồm người dùng từ một số quốc gia như Israel, Thổ Nhĩ Kỳ, Iran, Hy Lạp, Armenia, Pháp và Đức.

Ibrahim Balic đã tạo ra khoảng 2 tỷ số điện thoại trong khoảng thời gian 2 tháng, chọn chúng ngẫu nhiên và tải lên ứng dụng Twitter cho Android. Tuy nhiên, mọi nỗ lực của nhà nghiên cứu này đã bị chặn bởi Twitter vào ngày 20 tháng 12.

Công ty vẫn chưa chính thức thừa nhận lỗ hổng bảo mật trong ứng dụng và không biết liệu một bài đăng gần đây trên blog có liên quan đến cách khắc phục sự cố bảo mật Android tập trung vào vấn đề này hay không. Tuy nhiên, hy vọng rằng công ty sẽ sớm cung cấp một bản cập nhật sửa lỗi hoặc thông báo cho biết nếu người dùng cần thực hiện bất kỳ hành động nào để bảo vệ thông tin cá nhân.

https://Mytour.vn/mot-loi-twitter-tren-android-da-duoc-khai-thac-de-khop-17-trieu-so-dien-thoai-voi-tai-khoan-nguoi-dung-26168n.aspx
TaskExplorer, công cụ hỗ trợ người dùng quản lý các tiến trình và phần mềm đang chạy trên hệ thống máy tính, hiện đã có phiên bản mới. Hãy theo dõi Bản cập nhật TaskExplorer 1.0.2 để biết thêm chi tiết. Đừng quên truy cập Tin Mobile hàng ngày để cập nhật thông tin về nhiều sự kiện khác nhau.

Các câu hỏi thường gặp

Có phải lỗ hổng bảo mật trong ứng dụng Twitter cho Android đã được khai thác để kết nối với 17 triệu số điện thoại không?

Có, lỗ hổng bảo mật trong ứng dụng Twitter cho Android đã bị khai thác để liên kết 17 triệu số điện thoại với các tài khoản Twitter của người dùng. Điều này cho thấy sự nghiêm trọng trong vấn đề bảo mật của Twitter.

Twitter đã gặp phải những vấn đề gì liên quan đến bảo mật và quyền riêng tư trong thời gian gần đây?

Twitter đã gặp phải nhiều vấn đề bảo mật, bao gồm việc vô tình chia sẻ dữ liệu vị trí với một số người dùng iOS và việc sử dụng thông tin cá nhân mà không có sự đồng ý của người dùng. Điều này làm dấy lên lo ngại về quyền riêng tư.

Nhà nghiên cứu an ninh mạng Ibrahim Balic đã thực hiện những gì để khai thác lỗ hổng này?

Ibrahim Balic đã tạo ra khoảng 2 tỷ số điện thoại ngẫu nhiên và tải lên ứng dụng Twitter cho Android để thu thập thông tin tài khoản liên quan. Tuy nhiên, nỗ lực này đã bị Twitter chặn lại.

Twitter có phản hồi gì về lỗ hổng bảo mật này không?

Hiện tại, Twitter vẫn chưa chính thức thừa nhận lỗ hổng bảo mật trong ứng dụng và chưa cung cấp thông tin cụ thể nào để người dùng bảo vệ thông tin cá nhân của họ.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]