close
聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
推特公司在安全公告中指出,「該漏洞導致的結果是,如果有人向推特系統提交了郵件地址或電話號碼,則推特的系統會告知該人員與所提交郵件地址或電話號碼關聯的推特賬戶。」
推特表示在2022年1月發現,2021年6月引入的一處代碼變更導致漏洞產生,但並未造成密碼暴露。六個月之後才對外公布該漏洞是因為上個月,一名未識別人員利用該漏洞搜刮用戶信息並在 Breach Forums 上出售以牟利。
儘管推特並未透露受影響的用戶數量,但威脅人員在該論壇上表示利用該漏洞編譯了含有580萬份用戶賬戶資料的清單。Restore Privacy 公司在上個月晚些時候披露了該事件,並表示數據庫的出售價格是3萬美元。
推特公司表示,正在直接通知受該漏洞影響的賬戶所有人,同時督促用戶使用雙因素認證機制,防禦越權登錄。
今年5月份,推特公司同意支付1.5億美元的罰款,解決美國司法部起訴該公司在2014年至2019年期間在未經賬戶持有人的同意,擅自利用他們為安全驗證提供的信息為廣告服務。
https://thehackernews.com/2022/08/hackers-exploit-twitter-vulnerability.html
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
全站熱搜
留言列表