雅加达 - Twitter宣布已修复一个安全漏洞,该漏洞允许犯罪分子从540万个帐户中收集关键信息。
在分享的一份简短声明中,Twitter表示,自1月份以来,它一直在通过其漏洞赏金计划收到Twitter上安全漏洞的报告。
因此,如果有人向Twitter系统发送电子邮件地址或电话号码,则此漏洞源于此漏洞,则系统将通知您与该人发送的电子邮件地址或电话号码相关的信息。
Twitter披露了一个安全漏洞 - 有人使用漏洞来发现Twitter帐户的电子邮件和电话号码 - 该帐户的数据后来被在线出售 - 漏洞也通过其漏洞赏金报告给Twitter programhttps://t.co/G8MWIc0qEz pic.twitter.com/eN2VzzJCz4
— Catalin Cimpanu(休假)(@campuscodi)2022年8月5日
Twitter表示,这个错误是他们在2021年6月的代码更新造成的。但在当时,他们没有证据表明任何坏人正在利用这个漏洞。
直到最后, Twitter在2022年7月看到了其中一家媒体的报道,其中这个漏洞使这些犯罪分子有可能在一个知名的黑暗网站上出售这些信息。
“当我们得知此事后,我们立即进行调查并修复了它。当时,我们没有证据表明有人利用了该漏洞,“Twitter在一份声明中说。
现在,Twitter将通知已确认受此问题影响的帐户的所有者。Twitter 还鼓励其他用户不要在你的 Twitter 帐户中添加公开的电话号码或电子邮件地址。
此外,虽然在这种情况下没有密码泄露,但Twitter鼓励其所有用户启用双因素身份验证(双因素身份验证)。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)