当前位置:首页 > 天下杂谈 > 正文

Twitter供认零日缝隙导致540万用户数据被窃 现在已修正

上个月 BleepingComputer 得悉,有黑客表明他们能够运用交际媒体网站上的一个缝隙,创立一个包含 540 万个 Twitter 帐户配置文件的列表。

此缝隙答应任何人提交电子邮件地址或电话号码,验证它是否与 Twitter 帐户相关,并检索相关的帐户 ID。然后,要挟参与者运用此 ID 来抓取该帐户的公共信息。

这使得攻击者能够在 2021 年 12 月创立 540 万 Twitter 用户的个人资料,包含经过验证的电话号码或电子邮件地址,并抓取公共信息,例如关注者数量、屏幕称号、登录名、方位、个人资料图片 URL 和其他信息。

BleepingComputer 后来了解到,两个不同的要挟参与者以低于原始价格的价格购买了这些数据,而且这些数据或许会在未来免费发布。

今日,Twitter 已承认要挟行为者在 12 月运用的缝隙与他们在 2022 年 1 月陈述并修正的缝隙相同,这是他们作为 HackerOne 缝隙赏金方案的一部分。

Twitter 在今日的安全公告中发表:“在 2022 年 1 月,咱们经过咱们的缝隙赏金方案收到了一份缝隙陈述,该缝隙答应或人辨认与帐户相关的电子邮件或电话号码,或许,假如他们知道或人的电子邮件或电话号码,他们能够辨认他们的 Twitter 帐户,假如存在的话”。

发表评论

最新文章