社交|Twitter承认零日漏洞导致540万用户数据被窃 目前已修复
Twitter 承认近期曝光的用户数据泄露事件,是黑客利用一个零日漏洞来实现的,目前该漏洞已经修复 。该漏洞存在于将电子邮件地址和电话号码绑定用户帐户的这项功能中,导致黑客获取了一份包含 540 万用户账户的列表文件 。
上个月 BleepingComputer 获悉,有黑客表示他们可以利用社交媒体网站上的一个漏洞,创建一个包含 540 万个 Twitter 帐户配置文件的列表 。
文章图片
此漏洞允许任何人提交电子邮件地址或电话号码,验证它是否与 Twitter 帐户关联,并检索关联的帐户 ID 。然后,威胁参与者使用此 ID 来抓取该帐户的公共信息 。
文章图片
这使得攻击者能够在 2021 年 12 月创建 540 万 Twitter 用户的个人资料,包括经过验证的电话号码或电子邮件地址,并抓取公共信息,例如关注者数量、屏幕名称、登录名、位置、个人资料图片 URL 和其他信息 。
BleepingComputer 后来了解到,两个不同的威胁参与者以低于原始售价的价格购买了这些数据,并且这些数据可能会在未来免费发布 。
今天,Twitter 已确认威胁行为者在 12 月使用的漏洞与他们在 2022 年 1 月报告并修复的漏洞相同,这是他们作为 HackerOne 漏洞赏金计划的一部分 。
【社交|Twitter承认零日漏洞导致540万用户数据被窃 目前已修复】Twitter 在今天的安全公告中披露:“在 2022 年 1 月,我们通过我们的漏洞赏金计划收到了一份漏洞报告,该漏洞允许某人识别与帐户关联的电子邮件或电话号码,或者,如果他们知道某人的电子邮件或电话号码,他们可以识别他们的 Twitter 帐户,如果存在的话” 。
推荐阅读
- Intel|Intel承认独立显卡驱动表现糟糕 将持续优化DX9/11游戏
- 社交|Meta公司的威胁报告突出了操纵乌克兰话语的“笨拙”企图
- 社交|Meta首次发行债券 准备筹集资金100亿美元
- 社交|Meta正在将Instagram上的NFT支持扩大到100个国家
- 社交|马斯克与Twitter矛盾越发尖锐:反诉文件将于周五前公布
- 社交|Facebook直播购物服务将于10月1日起停止服务
- 社交|马斯克向Twitter交易顾问高盛和摩根大通寻求交易信息
- 安全|AV-TEST遭遇尴尬:官方Twitter账号被黑一周后仍未找回
- 人物|Twitter深挖马斯克毁约动机:马斯克或故意破坏融资计划 已发出数十张传票
- 社交|Match盈利亏损,Tinder将取消虚拟货币和元宇宙计划