Twitter 宣布已修复一个安全漏洞,该漏洞导致攻击者收集了 540 万个平台账户的数据——该数据库在网络犯罪分子的影子网站之一上出售。该漏洞允许指定电话号码或电子邮件地址,并查明是否有任何社交网络帐户与它们相关联。
平台管理部门指出,该漏洞是在 2021 年 6 月更新代码时出现的。2022 年 1 月收到有关它的信息 – 错误很快被识别和纠正,报告问题的专家获得了 6,000 美元的奖励。该问题被描述为对用户的“严重威胁”——该漏洞可用于创建一个包含大部分 Twitter 用户的数据库。以前有过先例:2019 年,专家能够将 1700 万个电话号码与服务帐户进行匹配。
不幸的是,这个问题为时已晚:在其出现后的六个月内,黑客设法利用该漏洞并收集了一个电子邮件地址和电话号码的数据库- 总共 540 万条记录。该数据库被出售的事实是在 7 月份才在 Twitter 上发现的:该公司的专家研究了所提供的数据样本,并确认攻击者在正式发现该漏洞之前就利用了该漏洞。该平台承诺逐个通知受事件影响的用户。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Twitter在1月份修复了一个漏洞,该漏洞暴露了540万用户的数据
