叽叽喳喳刚刚确认存在一个重要的安全缺陷。在2022年8月5日星期五在其网站上发布的新闻稿中,社交网络揭示了一个零日类型漏洞由计算机黑客操作。这是一个缺陷,在被开发之前尚未被开发人员发现。
由于这个错,有可能将匿名Twitter帐户连接到个人。正如Twitter所解释的那样,足够了«输入电话号码或电子邮件地址»发现«如果此信息链接到现有的Twitter帐户,并且在必要时是哪个特定帐户”。
没有Twitter的缺陷
漏洞是去年一月的发现作为Twitter错误奖金计划的一部分。根据社交网络的说法,失败是由2021年6月的更新引起的。当发现故障时,没有任何要素建议犯罪分子利用了脆弱性。 Twitter迅速纠正了故障,希望能领先网络犯罪分子。
不幸的是,在部署修复程序之前,一名黑客显然利用了Twitter违规行为。正如我们在7月向您解释的那样,一名海盗出售了一个包含的文件540万个帐户的数据在违反论坛上。个人a出售30,000美元的数据。通过流放的计算机讯问在网络上称魔鬼的攻击者,他说他使用了这些缺陷来窃取数据。
“在检查了可出售的数据样本后,我们确认恶意演员在解决之前已经利用了这个问题”,在他的网站上的新闻稿中承认Twitter。
Twitter警告受影响的帐户
Twitter指定了这一点没有密码被盗由海盗。但是,在入侵的信息中,我们找到了地理位置,帐户URL,链接电话号码,电子邮件地址和个人资料照片。
在新闻稿中,Twitter承诺通知所有受飞行影响的互联网用户。但是,不幸的是,美国平台不是«能够确认所有受影响的帐户”。社交网络指定专注于可以代表政府或其他实体目标的个人。
社交网络尤其是由于专制政府依靠这些数据来冲洗饮食的反对者。许多政治异议人士使用Twitter进行交流。伊朗尤其如此,从网络库普报告我们的同事。
“如果伊朗饮食能够获得此数据的副本,然后找到其目标,那么用户立即删除帐户并不重要,因为它将通过手机号码或通过电子邮件识别。最后,这是一场预先丢失的伊朗潜在受害者的游戏,因为我们永远不会知道他们的存在。,伊朗计算机安全专家Amin Sabeti解释说。
在这些情况下,Twitter建议希望保持匿名的个人«不要添加电话或电子邮件地址号码 »»独自一人。
来源 : 叽叽喳喳
