Twitter代码中的一个缺陷允许攻击者将帐户与针对他们注册的电子邮件地址关联起来,从而可能暴露身份(在新标签中打开)他们的运营商,社交网络已经确认。
上周晚些时候,该公司在一篇博文中披露了该漏洞(在新标签中打开),它对给您带来的不便表示歉意,并解释说问题一经发现就已解决。
该漏洞利用了Twitter处理失败登录尝试的方式。当有人尝试使用电子邮件地址或电话号码登录时,即使他们输入了错误的密码,Twitter也会做两件事:
该漏洞于2021年年中首次被发现。当时,推特表示找不到任何滥用的证据。该公司写道:“这个错误是由2021年6月我们的代码更新造成的。”
一年后,推特通过新闻报道得知,实际上有人用这种方法编制了用户账户列表,并试图出售。
Twitter对由此带来的不便表示歉意,并表示会在问题公布后立即修复,并表示将直接通知受此问题影响的帐户所有者。
该公司补充说:“我们发布此更新是因为我们无法确认每个可能受到影响的帐户,并且特别注意可能会成为国家或其他行为者目标的假名帐户的人。”
自从古怪的亿万富翁埃隆·马斯克(ElonMusk)表示他打算收购微博平台后,这个微博平台最近就备受关注。交易的未来现在将在特拉华州衡平法院决定,此前马斯克试图退出,表面上是因为平台上运行的机器人数量众多。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!