Twitter承认今年早些时候的一个漏洞导致用户数据泄露。该漏洞允许攻击者通过提交电子邮件地址获取相关电话号码,反之亦然。虽然密码未受影响,但Twitter建议用户启用双因素认证加强账户安全。
社交媒体公司推特就今年早些时候被黑客攻击的指控发表了一份公开声明。
上周五,埃隆·马斯克(Elon Musk)旗下的平台在一篇博客文章中表示,它了解到有人可能利用了一个漏洞,据报道,Twitter在今年1月发现了这个漏洞,并在2022年6月修复了这个漏洞。
该漏洞使人们可以向Twitter系统提交电子邮件地址,从而找到相关的电话号码(如果存在的话),反之亦然。
根据声明,Twitter在7月得知该漏洞已被利用,有人提出出售他们收集的信息。
Twitte表示:“在审查了一份可供销售的数据样本后,我们确认,在问题得到解决之前,一个不良行为者已经利用了这个问题。当时,我们及时通知了受影响的用户。”
它说:“我们一知道这一消息,Twitter的事件响应团队就将新报告中的数据与媒体在2022年7月21日报道的数据进行了比较。通过比较,两种情况下暴露的数据是相同的。”
该公司还澄清说,虽然没有密码被泄露,但Twitter提醒用户启用2因素认证(2FA),以保护帐户免受未经授权的登录。
Twitte补充道:“我们还鼓励Twitter用户在收到任何形式的电子邮件通信时保持格外警惕,因为威胁行为者可能会利用泄露的信息发起非常有效的网络钓鱼活动。”
几周前,埃隆·马斯克收购了社交媒体公司推特,几名c级安全和隐私管理人员辞职。
Tanium的终端安全研究主管梅丽莎·比肖平(Melissa Bischoping)说:“Twitter在过去几个月里发生了很多变化,对网站的安全感到担忧,用户数据泄露的报告让用户感到不安,这是可以理解的,尽管Twitter试图将担忧最小化。”
虽然泄露的数据可能是之前汇编的数据的结果,据报道不包含密码,但用户仍然应该认为这是一个及时的提醒,以审计所有帐户的凭证卫生和多因素身份验证的实施。
扫一扫
750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
