Twitter 出现重大 Bug导致政客手机号码泄露?竟是由于这个原因导致的……
作者 | Carol
出品 | 区块链大本营(blockchain_camp)
近日,Twitter 出现的一个 Bug 差点酿成大祸……
一位名叫易卜拉欣·巴里克(Ibrahim Balic)的安全研究员发现了Twitter Android应用程序的一个漏洞,他通过Twitter的联系人上传功能,上传随机生成的电话号码的列表后,Twitter 居然返回了对应的用户数据。
巴里克将1700万个电话号码与Twitter账户进行匹配,这些用户数据让Balic找到了许多Twitter上的“名人”的电话号码(包括政界人士及官员),其中包括“以色列高级政客”的私人电话号码。
虽然后续Twitter 官方及时阻止了这个漏洞可能会造成的重大后果,但小编还是不禁为 Twitter 上的政客、名人捏了一把后怕的冷汗。
早在 2019 年5月时,Twitter就承认他们无意中向广告合作伙伴提供了一些“本不应该提供”的账户数据,并且证实有使用用户提供的电话号码进行双重认证,主要是为了给广告提供目标人群匹配。
在大数据时代,为了给合作伙伴提供一些数据,而导致出现如此大的漏洞实属不该。但认真想想,这次事件是否仅仅只是数据泄露问题?假如 Twitter 在与广告合作伙伴之间能通过如联盟链的方式共享数据,能在安全的环境下进行数据的共享,是否就能避免这类型事情发生?
谈到联盟链,不得不说说公链。公链与联盟链,目前承受着大部分开发者的注意力。公链的去中心化、开放性,联盟链的高性能、高隐私性都让企业蠢蠢欲动。目前大小型企业都尝试加入公链或联盟链,希望帮助业务得到各方面的提升。但小孩子才做选择,成年人可是都想拥有啊,公链的去中心化,联盟链的高性能,难道不能同时拥有吗?
朋友,你听说过区块链领域当中的“不可能三角”吗?
区块链在本质上,是一个去中心化的分布式账本数据库,它也存在“不可能三角”:去中心化、安全性、可扩展性。指的是在区块链技术中,很难同时做到既有很好的“去中心化”,又有良好的系统“安全性”,同时还能有很高的“交易处理性能”。
而如今,无论是公链还是联盟链,都在积极探索如何缩小不可能三角之间的差距。
目前,国内希望应用区块链技术的企业越来越多,如金融、农业、游戏、版权、营销行业等等,但真正将区块链与业务结合得很好的企业还屈指可数,尤其是部分中小型企业,希望借助区块链技术发展业务,却因为入门门槛太高,心有余而力不足。
目前企业们思考的问题,在于是否有足够的实力支撑一个技术团队进行区块链技术与业务的结合?
传统行业如何加入区块链技术 ?如何转型?需要多少时间成本?
技术门槛、开发成本、生态成熟度这些企业进军区块链领域的首要问题,如何一个个解决?
别着急,这次小编为大家带来了针对这几个问题的解决方案——「揭秘区块链新物种——蚂蚁开放联盟链初探」直播课!
蚂蚁区块链「开放联盟链」是一个区块链领域的新物种,是由蚂蚁金服区块链针对解决“不可能三角”提出的最新解决方案,让大家既能像公链那样低成本开发,又能保持联盟链的高性能,不得不说,这一创新带来了全新的应用场景!
更令人惊喜的是,蚂蚁金服区块链运营总监姜秀玲将亲自为大家分享蚂蚁区块链「开放联盟链」背后的技术原理,以及在这一新的技术模式之下,区块链技术将会给开发者、传统行业、服务商和用户带来哪些新的改变。
蚂蚁金服区块链运营总监 姜秀玲
姜老师是上海交通大学硕士,现任职蚂蚁金服区块链运营总监,主要负责蚂蚁区块链运营日常事务及蚂蚁区块链开放联盟链业务。在此之前,姜老师曾任职于网易、盛大、中国电信等知名公司负责运营工作,对于行业有着丰富的经验及深层独到的见解。
在本次分享中,姜老师将对今年区块链的发展状况发表她的看法与思考,详细分析目前普通公链和联盟链的主要问题;并为大家介绍蚂蚁开放联盟链如何技术上如何从技术创新、技术实现原理、技术架构及设计思路去解决这些问题,及应用场景开发过程等内容。
同时,为了激励开发者,姜老师还将带来开发者社区建设的激励机制与福利!并向大家介绍蚂蚁开放区块链活动、培训、课程等运营计划,提供社区渠道让开发者在使用的同时不断学习与交流。
与此同时,我们还邀请到拥有十五年游戏行业从业经验、曾就职于法国游戏公司育碧 Ubisoft的资深游戏人、幂玛科技CEO张璇,以赋能商家的区块链营销工具为例,与我们分享基于开放联盟链的开发过程。
幂玛科技CEO 张璇
总的来说,本次直播课将从目前的区块链技术现状进行讨论,由浅入深,为大家揭开蚂蚁开放区块链如何探索与解决“不可能三角”;从理论到实践,针对如今区块链应用难题进行深度分析……
长按下图或点击”阅读原文“
即可报名
本次课程将于 1 月 14 日晚 8 点准时开始,课程时间共 1 小时。
听课的同学需要注意!要提前 15 分钟提前入场,也就是 19:45分~20:00分入场,建议各位同学做好听课前的准备,必要时准备好小本本记下重点!
对了,在 20:45~21:00 还专门设置了讲师答疑环节,不爱提问的程序员不是好的开发者,课程时间有限,但是问题还是可以多提的哟!
参加课程的小伙伴都会收到邮件或短信提醒,所以一定要记得填写正确的信息!在开课之前,留意短信提醒或者邮件提醒哦!
推荐阅读
门限签名技术火了,它的硬核之处绝不仅仅是秘密共享…… 在以太坊上开发 Dapp 的瓶颈和门槛有哪些? | 博文精选 鲲鹏之大,何止几千里? 详解两类AI芯片架构和关键技术 解密Elasticsearch技术,腾讯开源的万亿级分布式搜索分析引擎 TIOBE 1 月编程语言排行榜:C 语言再度「C 位」出道!