環球今頭條!Twitter承認零日漏洞導致540萬用戶數據被竊 目前已修復

來源:cnBeta.COM


(資料圖片僅供參考)

Twitter 承認近期曝光的用戶數據泄露事件,是黑客利用一個零日漏洞來實現的,目前該漏洞已經修復。該漏洞存在于將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中,導致黑客獲取了一份包含 540 萬用戶賬戶的列表文件。

訪問:

阿里云服務器精選特惠:1核1G云服務器低至0.9元/月

上個月 BleepingComputer 獲悉,有黑客表示他們可以利用社交媒體網站上的一個漏洞,創建一個包含 540 萬個 Twitter 帳戶配置文件的列表。

此漏洞允許任何人提交電子郵件地址或電話號碼,驗證它是否與 Twitter 帳戶關聯,并檢索關聯的帳戶 ID。然后,威脅參與者使用此 ID 來抓取該帳戶的公共信息。

這使得攻擊者能夠在 2021 年 12 月創建 540 萬 Twitter 用戶的個人資料,包括經過驗證的電話號碼或電子郵件地址,并抓取公共信息,例如關注者數量、屏幕名稱、登錄名、位置、個人資料圖片 URL 和其他信息。

BleepingComputer 后來了解到,兩個不同的威脅參與者以低于原始售價的價格購買了這些數據,并且這些數據可能會在未來免費發布。

今天,Twitter 已確認威脅行為者在 12 月使用的漏洞與他們在 2022 年 1 月報告并修復的漏洞相同,這是他們作為 HackerOne 漏洞賞金計劃的一部分。

Twitter 在今天的安全公告中披露:“在 2022 年 1 月,我們通過我們的漏洞賞金計劃收到了一份漏洞報告,該漏洞允許某人識別與帳戶關聯的電子郵件或電話號碼,或者,如果他們知道某人的電子郵件或電話號碼,他們可以識別他們的 Twitter 帳戶,如果存在的話”。

關鍵詞: Microblog Twitter承認零日漏洞導致540

推薦

直播更多》

關閉

資訊更多》

焦點

亚洲成a人片在线看| 亚洲色大成网站www久久九| 亚洲精品中文字幕麻豆| 国产亚洲自拍一区| 亚洲精品国产电影| 爱情岛论坛亚洲品质自拍视频网站 | 亚洲国产成人久久笫一页| 久久精品国产亚洲av瑜伽| 亚洲乱码无人区卡1卡2卡3| 亚洲精品无码专区| 色婷婷亚洲一区二区三区| 337P日本欧洲亚洲大胆精品 | 国产国拍亚洲精品mv在线观看| 亚洲AV无码国产精品色午友在线| 亚洲中文字幕无码中文字在线| 中文亚洲AV片不卡在线观看| 亚洲精品无码成人片久久| 亚洲av永久无码精品秋霞电影影院| 久久精品国产亚洲一区二区| 亚洲成a人片在线观看无码| 久久久久亚洲av无码专区蜜芽| 亚洲国产成人久久综合一| 麻豆亚洲AV永久无码精品久久 | 91午夜精品亚洲一区二区三区| 亚洲免费观看网站| 欧洲 亚洲 国产图片综合| 亚洲人成色99999在线观看| 亚洲av日韩综合一区二区三区| 小说专区亚洲春色校园| 国产精品亚洲视频| 亚洲国产精品国自产拍AV| 青青草原精品国产亚洲av| 激情亚洲一区国产精品| 亚洲欧美日韩中文无线码| 国产亚洲午夜精品| 亚洲午夜国产精品无码| 亚洲成a人片在线观看无码专区| 国产精品亚洲mnbav网站 | 亚洲偷自精品三十六区| 亚洲码欧美码一区二区三区| 国产精品亚洲精品爽爽|