嘰嘰喳喳剛確認存在重大安全漏洞。該社交網路在 2022 年 8 月 5 日星期五在其網站上發布的新聞稿中透露,零日漏洞被駭客利用。這是一個在被利用之前尚未被開發人員發現的缺陷。
由於這個缺陷,有可能將匿名 Twitter 帳戶連結到個人。正如推特所解釋的那樣,這已經足夠了«輸入電話號碼或電子郵件地址 »發現«該資訊是否連結到現有的 Twitter 帳戶,如果是,是哪個特定帳戶”。
在 Twitter 不知情的情況下被利用的缺陷
違規行為是去年一月發現的作為 Twitter 錯誤賞金計劃的一部分。該社交網路稱,該故障是由 2021 年 6 月部署的更新引起的。 Twitter 立即修復了該漏洞,希望能夠領先於網路犯罪分子。
不幸的是,一名駭客顯然在修補程式部署之前就利用了 Twitter 漏洞。正如我們在 7 月向您解釋的那樣,盜版者出售了包含以下內容的文件:來自 540 萬個帳戶的數據在違規論壇上。個人a以 30,000 美元的價格出售數據。嗶嗶電腦採訪這名自稱「網路惡魔」的駭客聲稱利用漏洞竊取了資料。
“在審查了可供出售的數據樣本後,我們確認惡意行為者在問題解決之前就利用了該問題”Twitter 在其網站的新聞稿中承認。
Twitter警告受影響的帳戶
推特明確指出沒有密碼被盜由海盜。然而,在被駭的信息中,我們找到了地理位置、帳戶的 URL、連結的電話號碼、電子郵件地址和個人資料照片。
在新聞稿中,Twitter 承諾通知所有受此外洩影響的網路用戶。但不幸的是,美國平台並不«能夠確認所有可能受到影響的帳戶”。此社交網路指定其重點關注可能代表政府或其他實體目標的個人。
社群網路尤其擔心獨裁政府依靠這些數據來清除該政權的反對者。許多政治異議人士使用 Twitter 溝通。 CyberScoop 的同事報告說,伊朗的情況尤其如此。
「如果伊朗政權能夠獲得這些資料的副本,然後找到其目標,那麼用戶是否立即刪除帳戶並不重要,因為他們將透過手機號碼或電子郵件來識別。最終,對於伊朗的潛在受害者來說,這是一場失敗的遊戲,因為我們永遠不會知道他們的存在。他們將被逮捕甚至被判處死刑””,伊朗 IT 安全專家 Amin Sabeti 解釋道。
在這種情況下,Twitter 建議希望保持匿名的個人«不要添加電話號碼或電子郵件地址 »在他們自己的帳戶上。
來源 : 嘰嘰喳喳
