Twitter承認零日漏洞導致540萬用戶資料被竊 目前已修復
上個月 BleepingComputer 獲悉,有黑客表示他們可以利用社交媒體網站上的一個漏洞,建立一個包含 540 萬個 Twitter 帳戶配置檔案的列表。
此漏洞允許任何人提交電子郵件地址或電話號碼,驗證它是否與 Twitter 帳戶關聯,並檢索關聯的帳戶 ID。然後,威脅參與者使用此 ID 來抓取該帳戶的公共資訊。
這使得攻擊者能夠在 2021 年 12 月建立 540 萬 Twitter 使用者的個人資料,包括經過驗證的電話號碼或電子郵件地址,並抓取公共資訊,例如關注者數量、螢幕名稱、登入名、位置、個人資料圖片 URL 和其他資訊。
BleepingComputer 後來瞭解到,兩個不同的威脅參與者以低於原始售價的價格購買了這些資料,並且這些資料可能會在未來免費釋出。
今天,Twitter 已確認威脅行為者在 12 月使用的漏洞與他們在 2022 年 1 月報告並修復的漏洞相同,這是他們作為 HackerOne 漏洞賞金計劃的一部分。
Twitter 在今天的安全公告中披露:“在 2022 年 1 月,我們通過我們的漏洞賞金計劃收到了一份漏洞報告,該漏洞允許某人識別與帳戶關聯的電子郵件或電話號碼,或者,如果他們知道某人的電子郵件或電話號碼,他們可以識別他們的 Twitter 帳戶,如果存在的話”。
「其他文章」
- 你天天見到的315防偽標籤,壓根就不防偽
- 谷歌員工對削減成本不滿:CEO稱“不要把樂趣等同於金錢”
- 英偉達算力降維打擊,中國汽車晶片出路在哪?
- 年利潤19億,兩萬加盟商送蜜雪冰城走向IPO
- 情紅利結束通貨膨脹飆升 跑腿公司好日子沒了
- 太受歡迎導致網路擁堵?最新測速顯示星鏈網速最高同比下降54%
- 特朗普重返社交媒體?3500萬粉絲賬號封禁令即將到期
- 知乎“盲水印”風波背後:季虧損擴大122% 知名股東紛紛減持
- 富士康拆除部分iPhone產線重組產能?事實另有隱情
- iPhone 14 可加裝透明的背面玻璃面板 內部零件一覽無餘
- 易聯購預售iPhone 14捲款“跑路” 受騙者親述購買過程
- 特斯拉在美推出CCS介面卡 可在其他充電樁上充電 售價250美元
- 研究:自動緊急制動系統在防止正常速度下的撞車上表現並不出色
- 路特斯科技完成新一輪融資,估值45億美元
- Chrome 106新特性:允許使用者關閉新標籤頁促銷廣告
- 羅技推出G PRO Racing Wheel賽車方向盤 加踏板一套1348美元
- “木星衝日”即將上演:59年來最接近地球
- 挖礦時代終結 海量礦卡流入閒魚,等等黨黎明將至?
- 印度出臺半導體激勵計劃 預計至少投資250億美元
- iOS 16.1 Beta 2版本已經修復了iPhone 14 Pro機型上的GPS問題