Twilio相关的Eavesdropper漏洞曝出,数千万通话记录和短信泄露

原标题:Twilio 相关的 Eavesdropper 漏洞曝出,导致数千万通话记录和短信泄露

安全研究人员发现,十几名开发人员在数百款应用中留下了 Twilio 相关的 API 凭证,攻击者可利用这些应用的源代码获取这些凭证,进而获取该应用中利用 Twilio 而产生的通话记录和短信。Twilio 是一个云平台,允许第三方应用利用不同电信运营商编程过的 API 接口接打电话、发送信息。

事实上,Appthority 移动威胁团队在今年四月份就发现了应用硬编码 Twilio API 凭证漏洞并上报给了 Twilio,Twilio 也已经通知相关应用开发者,并通力撤回那些已经暴露的 API 凭证。Appthority 的研究人员将这个问题标记为 Eavesdropper 漏洞,并表示在 685 个企业应用中发现了漏洞(44% 为安卓应用,56% 为 iOS 应用),这些应用与 85 个 Twilio 开发者账号相关联。这些应用一共泄露了数千万份通话记录、短信、录音等隐私信息。

转自FreeBuf,如有侵权,请留言告知,我们将尽快处理!

云锁-服务器必备安全软件。
发表于 7 天前 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2017-11-20 21:27 , Processed in 0.184497 second(s), 28 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表