根據《IT之家》報導,當地時間7月22日的Restore Privacy報告指出,推特因安全漏洞被駭客入侵,共計540萬個帳戶的聯繫方式洩露,洩露的540萬個帳戶包括推特ID與其關聯的電話號碼和電子郵件資訊,已在一個駭客論壇上出售,價格為3萬美元。
今日,推特已正式確認該攻擊已發生,並且該0-day漏洞已被修補。
推特官方稱,早在今年1月,就已經通過其漏洞賞金計劃HackerOne獲悉了該漏洞,該漏洞在2021年6月對其程式碼進行更新後逐漸出現。
雖然該問題已在今年早些時候得到解決,但推特表示它沒有考慮攻擊者已經擁有數據的可能性。
(圖片來源:推特)
據瞭解,根據此前的報告,共有5,485,636個推特帳戶的個人資料,其中包含手機號、位置、URL、個人資料圖片和其他數據資訊被盜取。
推特表示正在通知每個受影響的用戶,但由於安全漏洞影響,官方無法完全確認暴露的帳戶有哪些。
此外,雖然密碼不是數據洩露的一部分,但推特建議用戶為他們的帳戶打開雙重身份驗證。
本文為品玩授權刊登,原文標題為「推特確認 540 萬賬戶數據洩露:漏洞已修補,正通知受影響用戶」