由于其系统脆弱性,黑客偷走了超过500万的帐户名称和电子邮件地址叽叽喳喳名人,公司,组织等等的帐户。
“我们想让您知道一个漏洞,允许某人输入电话号码或电子邮件地址到登录流程中,以尝试了解该信息是否与现有Twitter帐户息息相关,如果是的,则是哪个特定帐户。”博客文章。
Twitter的系统漏洞
首先报道独立Twitter已于今年早些时候已通知其系统中的现有漏洞 - 如果有人向Twitter提供了他们的电子邮件地址或电话号码,Twitter将通知他们任何Twitter帐户,提交的电子邮件地址或电话号码可能链接到。
这个缺陷于2021年6月首次出现,Twitter后来将其修复。据报道,当2022年7月在黑客论坛上以30,000美元的价格出售了超过540万个帐户的信息时,该公司声称没有证据表明使用该漏洞利用的黑客有任何证据。
Blewing计算机与威胁演员进行了交谈,他们透露他们在2021年12月使用了脆弱性来收集数据。感兴趣的购买者已经与他们联系,他们目前正在以30,000美元的价格出售数据
Twitter收到了一份报告,称威胁行为者在7月利用了该漏洞,在密切审查了盗窃的可用数据样本后,他们确认威胁的演员确实在解决问题之前确实利用了安全缺陷。
无法确认
微博平台还表示,他们将直接通知已确认受到违规影响的帐户。但是,该公司承认他们仍然无法确认那些受影响的帐户,并且对恶意行为者可能针对的“化名帐户”谨慎。
该公司说:“如果您经营着一个化名的Twitter帐户,我们了解这样的事件可能会引入并深感遗憾地发生这种情况。为了使您的身份尽可能地掩盖,我们建议不要将公开已知的电话号码或电子邮件地址添加到您的Twitter帐户中。”
Twitter表示,此时用户无能为力。尽管如此,他们仍应在所有帐户上设置两因素身份验证,以防止安全漏洞再次发生。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
