Twitter 上的一个安全漏洞允许不良行为者找出与某些电子邮件地址和电话号码相关的帐户名称(是的,这可能包括您的秘密名人 stan 帐户)。Twitter 最初在 1 月份通过其漏洞赏金计划收到报告后修复了该问题,但一名黑客在 Twitter 甚至不知道该漏洞之前设法利用了该漏洞。
该漏洞源于平台在 2021 年 6 月对其代码进行的更新,直到今年早些时候才被注意到。这给了黑客几个月的时间来利用该漏洞,尽管 Twitter 表示在发现该漏洞时“没有证据表明有人利用了该漏洞”。
Bleeping Computer上个月的报告表明并非如此,并透露黑客在 Twitter 的雷达下飞行时设法利用了该漏洞。据报道,黑客利用该漏洞积累了超过 540 万个账户的数据库,然后试图在黑客论坛上以 30,000 美元的价格出售这些信息。在分析了发布在论坛上的数据后,Twitter 确认其用户数据已被泄露。
不过,目前还不清楚有多少用户实际上受到了影响,Twitter 似乎也不知道。尽管 Twitter 表示计划通知受影响的用户,但它“无法确认每个可能受到影响的帐户”。Twitter 建议任何关心他们的秘密账户的人启用双重身份验证,并附上他们不想关联的账户不公开的电子邮件地址或电话号码。