推特(Twitter)周五證實,網站安全漏洞讓不良行為者找出了與某些電郵地址和電話號碼相關的帳號。推特1月通過其漏洞賞金計劃收到報告後修復了問題,但一名黑客在推特獲悉之前就加以利用。
據The Verge報道,該漏洞源於平台在2021年6月進行的代碼更新,直到今年早些時候才被注意到,推特表示在發現該漏洞時,「沒有證據表明有人利用了該漏洞。」
但Bleeping Computer上個月的報告指黑客設法利用了該漏洞而未被推特監測到,黑客利用該漏洞積累了超過540萬個賬號的數據庫,並試圖在黑客論壇上以3萬元的價格出售信息。在分析了發布在論壇上的數據後,推特確認其用戶數據已被洩露。
目前還不清楚有多少用戶實際上受到了影響,推特表示計劃通知受影響的用戶,但它「無法確認每一個可能受影響的帳號」。推特建議任何擔心秘密賬號的用戶啟用雙重身份驗證,使用不公開的電郵或電話關聯他們不想為人知的「小號」。本報訊
