Twitter 承认近期曝光的用户数据泄露事件,是黑客利用一个零日漏洞来实现的,目前该漏洞已经修复。该漏洞存在于将电子邮件地址和电话号码绑定用户帐户的这项功能中,导致黑客获取了一份包含 540 万用户账户的列表文件。
上个月 BleepingComputer 获悉,有黑客表示他们可以利用社交媒体网站上的一个漏洞,创建一个包含 540 万个 Twitter 帐户配置文件的列表。
此漏洞允许任何人提交电子邮件地址或电话号码,验证它是否与 Twitter 帐户关联,并检索关联的帐户 ID。然后,威胁参与者使用此 ID 来抓取该帐户的公共信息。
这使得攻击者能够在 2021 年 12 月创建 540 万 Twitter 用户的个人资料,包括经过验证的电话号码或电子邮件地址,并抓取公共信息,例如关注者数量、屏幕名称、登录名、位置、个人资料图片 URL 和其他信息。
BleepingComputer 后来了解到,两个不同的威胁参与者以低于原始售价的价格购买了这些数据,并且这些数据可能会在未来免费发布。
今天,Twitter 已确认威胁行为者在 12 月使用的漏洞与他们在 2022 年 1 月报告并修复的漏洞相同,这是他们作为 HackerOne 漏洞赏金计划的一部分。
Twitter 在今天的安全公告中披露:“在 2022 年 1 月,我们通过我们的漏洞赏金计划收到了一份漏洞报告,该漏洞允许某人识别与帐户关联的电子邮件或电话号码,或者,如果他们知道某人的电子邮件或电话号码,他们可以识别他们的 Twitter 帐户,如果存在的话”。
为您推荐与 twitter 相关的帖子:
- Twitter 被曝去年 12 月营收和利润同比降约 40%,因广告商削减开支
- Twitter 在苹果应用商店已更名为 X
- 马斯克:7 月 13 日 Twitter 全球用户活跃秒数 3390.6 亿,周环比增长 3.55%
- 马斯克:由于广告收入下降近 50%,Twitter 现金流仍为负值
- Twitter 搜索屏蔽 Threads 链接
- 马斯克将 Twitter LOGO 更改为狗狗币形象,其加密货币价值增长 20% 以上
- Twitter 算法开源了!
- 马斯克:Twitter 将于 3 月 31 日开源所有用于推文推荐的代码
- 推特广告收入下降 50%,马斯克感谢苹果和迪士尼不离不弃
- 马斯克谈推特“10亿日活”战略:得向微信学习
- 消息称 Twitter 最新一轮裁员比例已达 10%,解雇超 200 名员工
- 分析马斯克恢复的 10 个被禁 Twitter 账号数据,每年可创造 1900 万美元广告收入
- 代码显示 TweetDeck 应用将成为 Twitter Blue 的专属权益之一
- Twitter 调整免费版 Twitter API,每个账户每月推文数量限制在 1500 条
- Twitter 广告收入继续流失:全球最大广告公司削减超 40% 开支
- Twitter在经历了一次历时40分钟的重大宕机故障后恢复访问
- Twitter 正式起诉马斯克,要求强制完成 440 亿美元收购交易
- 马斯克终止收购Twitter令其股价大跌11% 创去年4月以来最大单日跌幅
暂无回复。
