環球今頭條!Twitter承認零日漏洞導致540萬用戶數據被竊 目前已修復
(資料圖片僅供參考)
Twitter 承認近期曝光的用戶數據泄露事件,是黑客利用一個零日漏洞來實現的,目前該漏洞已經修復。該漏洞存在于將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中,導致黑客獲取了一份包含 540 萬用戶賬戶的列表文件。
訪問:
阿里云服務器精選特惠:1核1G云服務器低至0.9元/月
上個月 BleepingComputer 獲悉,有黑客表示他們可以利用社交媒體網站上的一個漏洞,創建一個包含 540 萬個 Twitter 帳戶配置文件的列表。
此漏洞允許任何人提交電子郵件地址或電話號碼,驗證它是否與 Twitter 帳戶關聯,并檢索關聯的帳戶 ID。然后,威脅參與者使用此 ID 來抓取該帳戶的公共信息。
這使得攻擊者能夠在 2021 年 12 月創建 540 萬 Twitter 用戶的個人資料,包括經過驗證的電話號碼或電子郵件地址,并抓取公共信息,例如關注者數量、屏幕名稱、登錄名、位置、個人資料圖片 URL 和其他信息。
BleepingComputer 后來了解到,兩個不同的威脅參與者以低于原始售價的價格購買了這些數據,并且這些數據可能會在未來免費發布。
今天,Twitter 已確認威脅行為者在 12 月使用的漏洞與他們在 2022 年 1 月報告并修復的漏洞相同,這是他們作為 HackerOne 漏洞賞金計劃的一部分。
Twitter 在今天的安全公告中披露:“在 2022 年 1 月,我們通過我們的漏洞賞金計劃收到了一份漏洞報告,該漏洞允許某人識別與帳戶關聯的電子郵件或電話號碼,或者,如果他們知道某人的電子郵件或電話號碼,他們可以識別他們的 Twitter 帳戶,如果存在的話”。
推薦
-
英國政府重新啟動與軟銀談判 希望吸引其子公司Arm在倫敦證券交易所公開上市
該國財政部長 Nadhim Zahawi 已與軟銀集團董事長孫正義展開談判,希望吸引其子公司 Arm 在倫敦證券...
來源:愛集微 -
-
-
-
-
-
-
-
-
直播更多》
-
《福布斯》雜志尋求約42.6億元出售 已聘請花旗集團負責
幾個月前美國《福布斯》雜志(Forbes)曾...
-
《福布斯》雜志尋求約42.6億元出售 已聘請花旗集團負責
幾個月前美國《福布斯》雜志(Forbes)曾...
-
第四屆全球工業互聯網大會舉辦地在哪 第四屆全球工業互聯網大會主題是什么?
日前,2022年(第四屆)全球工業互聯網大...
-
在夜間循環播出非法藥品廣告 鄭州快速查處一起“黑廣播”案件
7月26日,河南省鄭州無線電中心聯合市公...
-
貴州將加快做大做強數據中心集群 推動數據中心向貴安新區集中
在群山之間,一座森林茂盛的山體被開鑿...
-
加快制造業智能化進程 中國聯通與山東重工簽署戰略合作協議
中國聯合網絡通信集團有限公司與山東重...
資訊更多》
焦點
- 助企紓困促進消費加快恢復 北京多措并舉壯大數字消費
- 數字經濟的核心要素是什么 全國一體化大數據中心體系包括哪些子體系?
- 確保防汛無線電專用頻率安全 聊城扎實開展黃河防汛無線電頻率保障工作
- 貴州省2021年數字經濟增加值規模同比增長20.6% 連續7年位居全國第一
- 全國網信系統上半年累計依法約談網站平臺3491家 網絡執法工作取得明顯成效
- 私人太空公司藍色起源 計劃于8月4日進行第六次載人航天飛行
- 我國在用數據中心服務器達1900萬臺 算力規模排名全球第二
- 廣西完成二類無線電監測移動站驗收 各項指標和功能符合要求
- 提高心源性猝死患者搶救成功率 上海電信在15家主要營業廳安裝自動體外除顫器
- 新基建提檔升級 中國移動為千行百業注智賦能