Twitter 上大量中文用户被查水表的原因貌似被找到
https://help.twitter.com/en/support-form
Twitter 官方
https://www.solidot.org/story?sid=58986
Solidot(国内网站警告,不要直接点链接,请复制粘贴)
大概原因是 Twitter 的支持表单有 bug,导致用户手机号码的国家代码以及是否被 Twitter 锁定的状态被泄露。
后面还提了有大量来自天朝和沙特的 IP 地址通过 API 查询,而且可能受政府支持。
猜一下可能的泄露步骤:
Twitter 官方
https://www.solidot.org/story?sid=58986
Solidot(国内网站警告,不要直接点链接,请复制粘贴)
大概原因是 Twitter 的支持表单有 bug,导致用户手机号码的国家代码以及是否被 Twitter 锁定的状态被泄露。
后面还提了有大量来自天朝和沙特的 IP 地址通过 API 查询,而且可能受政府支持。
猜一下可能的泄露步骤:
- 官方翻墙看推(用 bot 即可),发现有政治敏感推后
- 通过支持表单的 API 查看手机号前缀,如果是 +86(中国大陆)就做个标记,过滤掉其他的人(如有用非 +86 手机号绑定 Twitter 还被抓的情况请告知)
- 推主多半会泄露其他信息(定位、照片等),根据这个抓人
