- 推特透露,最近数百万个人资料的数据泄露是由该公司在 2022 年 8 月披露的 2021 年数据泄露事件引起的。
- 导致此问题的错误是 2021 年 6 月代码更改的结果,它允许黑客获取特定电话或电子邮件是否链接到现有帐户。
- 该公司鼓励其用户使用身份验证应用程序启用双因素身份验证,并提防可能的电子邮件网络钓鱼。
社交媒体巨头推特对近期有关推特系统泄露的报道做出回应,确认数百万个人资料的暴露信息源于该公司在 2022 年 8 月披露的 2021 年数据泄露事件。
最近曝光的数据来自 2021 年的泄漏
8 月,推特透露,在推出补丁之前,有人利用漏洞获取用户数据。该漏洞被滥用于收集 540 万用户的数据。结果,用户在黑客论坛上共享了数据。
该漏洞允许某人向 Twitter 的系统提交电子邮件地址或电话号码。然后 Twitter 的系统会向用户显示提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联(如果有)。
Twitter 确认此缺陷是由于 2021 年 6 月对其代码进行更新造成的。Twitter 在其博客文章中表示,与最近的数据泄露报告相关;
« 2022 年 11 月,一些媒体报道称 Twitter 用户的数据涉嫌在线泄露。得知这一消息后,推特的事件响应团队立即将新报告中的数据与媒体在 2022 年 7 月 21 日报道的数据进行了比较。通过比较确定,这两种情况下暴露的数据是相同的。»
Twitter 补充说,在 2022 年 7 月,该公司通过一份新闻报道了解到数据泄露,该报道称有人可能利用了这一点,并提出出售他们收集的信息。卖家声称该数据库包含数据电子邮件、用户电话号码以及从名人到公司的屏幕名称。卖家还以 CSV 文件的形式分享了数据样本。
建议使用 2 因素身份验证
Twitter调查了正在销售的数据样本。之后,确认有人利用了这个漏洞,然后才修复。当时,推特第一时间通知了受影响的用户。
在其博客文章中,Twitter 强烈建议其用户使用 身份验证应用程序或硬件安全密钥启用 2 因素身份 验证,以保护他们的帐户免受未经授权的登录。该公司还鼓励 Twitter 用户在通过电子邮件接收任何类型的通信时保持格外警惕。威胁行为者可能会利用泄露的信息来创建非常有效的网络钓鱼活动。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 最近Twitter泄露的数据与2021年的泄露相同