Twitter 已确认其代码中的漏洞导致去年年底数据泄露。在一篇博文中周五发布,该公司表示,一名恶意行为者在 2022 年 1 月发现并修复该问题之前利用了一个零日漏洞。该漏洞是由一名安全研究人员发现的,他通过该公司的漏洞赏金计划.
当 Twitter 首次得知该漏洞时,它表示“没有证据”表明它已被利用。然而,一个人告诉哔哔的电脑 上个月 那 他们利用该漏洞获取了超过 540 万个账户的数据。 Twitter表示无法确认有多少用户受到了此次曝光的影响。该漏洞允许不法分子确定电子邮件地址或电话号码是否与现有 Twitter 帐户相关联。反过来,他们可以使用该信息来确定帐户所有者的身份。
“我们发布此更新是因为我们无法确认每个可能受到影响的帐户,并且特别注意可能成为国家或其他行为者目标的假名帐户的人,”Twitter 说。 “如果您使用假名 Twitter 帐户,我们了解此类事件可能带来的风险,并对发生这种情况深表遗憾。”
Twitter表示,它将直接通知每个可以确认受到曝光影响的帐户所有者。对于试图隐藏身份的用户,该公司建议不要将公开的电话号码或电子邮件地址添加到帐户中。它还建议添加两因素身份验证。
原文: https://www.engadget.com/twitter-confirms-july-data-exposure-173208043.html?src=rss