Twitter证实因安全漏洞遭骇客入侵:逾540万账户联系方式泄露,目前已修复漏洞

早前于7 月 22 日Restore Privacy 发布报告称,Twitter因安全漏洞被骇客入侵,共计 540 万个账户的联系方式泄露,泄露的 540 万个账户包括Twitter ID 与关联的电话号码和电子邮件信息,已在一个骇客论坛上出售,价格为 3 万美元(约RM133,800)。

今日,Twitter已正式确认该攻击已发生,并且该 0-day 漏洞已被修补

Ad

Twitter官方称,早在今年 1 月,就已经通过漏洞赏金计划 HackerOne 获悉了该漏洞,该漏洞在 2021 年 6 月对代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决,但Twitter表示,没有考虑攻击者已经拥有数据的可能性。

根据此前的报告,共有 5,485,636 个Twitter账户的个人资料,其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。

Twitter表示,正在通知每个受影响的用户,但由于安全漏洞影响,官方无法完全确认暴露的账户有哪些。此外,虽然密码不是数据泄露的一部分,但Twitter建议用户为他们的账户打开双重身份验证。

Ad

更多科技资讯,请继续守住TechNave中文版!

资料来源

大家来评论

Twitter证实因安全漏洞遭骇客入侵:逾540万账户联系方式泄露,目前已修复漏洞