聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
推特公司在安全公告中指出,“该漏洞导致的结果是,如果有人向推特系统提交了邮件地址或电话号码,则推特的系统会告知该人员与所提交邮件地址或电话号码关联的推特账户。”
推特表示在2022年1月发现,2021年6月引入的一处代码变更导致漏洞产生,但并未造成密码暴露。六个月之后才对外公布该漏洞是因为上个月,一名未识别人员利用该漏洞搜刮用户信息并在 Breach Forums 上出售以牟利。
尽管推特并未透露受影响的用户数量,但威胁人员在该论坛上表示利用该漏洞编译了含有580万份用户账户资料的清单。Restore Privacy 公司在上个月晚些时候披露了该事件,并表示数据库的出售价格是3万美元。
推特公司表示,正在直接通知受该漏洞影响的账户所有人,同时督促用户使用双因素认证机制,防御越权登录。
今年5月份,推特公司同意支付1.5亿美元的罚款,解决美国司法部起诉该公司在2014年至2019年期间在未经账户持有人的同意,擅自利用他们为安全验证提供的信息为广告服务。
https://thehackernews.com/2022/08/hackers-exploit-twitter-vulnerability.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~