在17歲的格雷厄姆·伊万·克拉克(Graham Ivan Clark)引起的現在臭名昭著的Twitter黑客攻擊之後的幾週後,該公司透露,有一個安全錯誤可能會洩露某些Android用戶的直接消息。
Twitter宣布安全錯誤
根據金融快報該公司透露,可能存在一個安全缺陷,可以暴露某些Android用戶的私人消息,但他們還表示尚無證據表明該安全錯誤已被利用。
基本上,該錯誤可以允許第三方惡意應用程序通過通過Android應用程序內置的數據權限來訪問您的私人消息。
儘管如此,該公司表示,該錯誤已被修補到2018年10月的Android Oreo和Pie,或版本8和9版本,顯然,該應用程序的開發人員從那時起就可以解決該問題。
根據他們的統計數據,Android手機上的Twitter用戶中有96%的用戶已經避免了問題。
儘管自2018年以來顯然已經存在,但該公司僅在幾週前就發現了一位安全研究人員通過Twitter的Hackerone與他們的Bug Bounty計劃聯繫,這是在幾週前發現的。
更新您的應用程序
在公司發現該錯誤後,他們的團隊立即開始工作並解決了問題,以確保Android用戶的安全和保障,並且只等待了幾個星期才能向公眾報告,因為他們認為宣布它會更快地使其他人更容易利用它。
因此,他們想先解決這個問題,然後再讓公眾知道這一點。
該公司仍在敦促其餘4%的Android用戶仍未將其應用更新為最新版本。獨立的。如果您是使用脆弱設備的人之一,則應收到公司的通知。
此外,該公司正在“確定我們流程的更改,以更好地防止此類問題”。
大量的Twitter hack
7月15日,克拉克(Clark)與另外兩個同夥一起攻擊了該公司的“電話矛網絡釣魚攻擊”,克拉克(Clark)用來訪問Twitter員工的信息,該信息用於破解諸如Bill Gates,Elon Musk,Jeff Bezos和Kanye West等備受矚目的用戶的帳戶。
克拉克(Clark)和17歲的克拉克(Clark)和最年輕的罪魁禍首是襲擊的策劃者,這導致這些備受矚目的帳戶向他們的數百萬追隨者推薦了比特幣騙局。
三人已經被逮捕,現在被當局拘留。
在最近的一個技術時間報告,已經發現克拉克曾經是Minecraft騙子,因為他會將用戶名或遊戲中的物品出售給其他玩家,一旦交易完成,他將在遊戲中阻止它們。
他還參與了具有法律和社交媒體記錄的比特幣盜竊案。
自事件以來,Twitter更加重視其安全性,以防止這些大規模的黑客再次發生。
另請閱讀:講俄語的威脅演員在黑客論壇中洩露了1,800個Pulse VPN服務器和登錄細節
本文歸TechTimes擁有。
撰寫人:NHX Tingson
