Twitter今天宣布，在假期期间，它发现并关闭了“一个巨大的虚假账户网络”，以及许多“分布在不同国家”的其他账户，这些账户滥用了一个功能，即将电话号码与用户账户匹配。

TechCrunch曾在12月24日报道过同样的问题，Twitter也在这一天表示，它“意识到”正在发生滥用行为。安全研究员易卜拉欣·巴里克发现，推特的Android应用程序存在一个漏洞，允许他通过官方API提交数百万个电话号码，该API会返回所有相关用户的账户。

我们最近发现了一个问题，允许恶意参与者将特定的电话号码与Twitter上相应的账户匹配。我们很快纠正了这个问题，并对发生的事情表示抱歉。

如果你启用了该功能，它的目的是让拥有你号码的朋友查询你的Twitter账号。但显然，提交数以百万计的数字“超出了它的预期用例”。

如果你关闭了这个特性，你就不会受到这个bug的影响。幸运的是，对于欧盟的用户来说，这是可以选择的。但在世界其他地方，它是可选择退出的——所以如果你有一个与你的帐户相关的电话号码，你可能已经受到影响。

此外，这些电话号码还包括用于双因素认证的号码，所以那些在欧盟以外的人可能在没有意识到的情况下就容易受到攻击。

Twitter承认它使用了双因素电话号码和电子邮件来提供定向广告

似乎在Twitter收到这个问题的警告并关闭了原来的网络(可能是Balic的)后，它的调查人员发现了更多利用这个漏洞的账户，尽管一位代表拒绝提供数字或估计。

该公司在一份安全公告中写道:“我们发现，来自伊朗、以色列和马来西亚的IP地址的请求特别多。”“其中一些IP地址可能与国家支持的行为者有关，”帖子继续写道。

这种怀疑是合理的，因为伊朗的ip用户可以无限制地访问Twitter，这个平台在伊朗是被禁止的，这表明政府参与了进来。当TechCrunch联系Belic时，他说他的作品没有得到任何国家的资助。

任何被怀疑滥用该特性的帐户都将被暂停，并且API本身已经被修改以防止进一步利用这种类型。我已经问过公司有多少账户被封，如果我收到回复，我会更新这篇文章。

在过去的一年中，Twitter已经发生了很多用户数据泄露事件。除了与广告合作伙伴分享过多的数据外，该公司还承认，它使用了用于双因素认证的电话号码来投放目标广告。