Twitter安全漏洞可能暴露超過500萬個賬戶

一個新的Twitter漏洞通過黑客論壇暴露了數百萬秘密賬戶的身份。該消息已得到該公司的證實，并補充說他們已經解決了這個問題。一個漏洞使bac參與者只需將信息輸入登錄流程即可查明電話號碼或電子郵件地址是否與現有帳戶相關聯。

一個巨大的Twitter漏洞導致540萬個賬戶易受攻擊，數據以30,000美元的價格售出

“由于該漏洞，如果有人向Twitter的系統提交電子郵件地址或電話號碼，Twitter的系統會告訴該人所提交的電子郵件地址或電話號碼與哪個Twitter帳戶相關聯，如果有的話，”Twitter在博客中說郵政。

這個安全漏洞源于去年6月推出的Twitter代碼更新。Twitter在去年1月通過錯誤賞金計劃收到報告后修復了該問題。該公司還補充說，當它第一次了解這個漏洞時，它發現“沒有證據表明有人利用了這個漏洞”。

然而，值得注意的是，錯誤報告來得太晚了，因為一些不良行為者已經開始利用該漏洞。根據BleepingComputer的一份報告，一名黑客設法出售了一個包含與540萬人相關聯的電話號碼和電子郵件地址的數據庫，并以30,000美元的價格售出。

“在審查了可供出售的可用數據樣本后，我們確認在問題得到解決之前，一個不良行為者已經利用了這個問題，”Twitter證實。

目前，該公司沒有說明有多少賬戶受到影響，但確實證實了違規行為影響了使用假名賬戶的用戶。出售的數據庫包含“有關各種帳戶的信息，包括名人、公司和隨機用戶”。

Twitter將繼續通知受此漏洞影響的帳戶所有者。值得慶幸的是，沒有密碼因為這次違規而被泄露，所以你不必擔心。