Er nutzt die Funktion zum Auffinden von Twitter-Nutzern im eigenen Adressbuch. Dafür lädt er zuvor generierte Telefonnummern zu Twitter hoch. Der Kurznachrichtendienst liefert brav die passenden Namen aus seinem Datenbestand. Inzwischen ist die Sicherheitslücke geschlossen.
Quelle: ZDNet.de – Forscher missbraucht Twitter-API und erhält Nutzernamen und Telefonnummern
Februar-Patchday: Google stopft 29 Löcher in Android
Flashbolt: Samsung kündigt dritte Generation seiner High-Bandwidth-Speicherchips an