推特確認(rèn) 540 萬賬戶數(shù)據(jù)泄露：漏洞已修補(bǔ)，正通知受影響用戶

IT之家 8 月 8 日消息，7 月 22 日 Restore Privacy 報(bào)告稱，推特因安全漏洞被黑客入侵，共計(jì) 540 萬個(gè)賬戶的聯(lián)系方式泄露，泄露的 540 萬個(gè)賬戶包括推特 ID 與其關(guān)聯(lián)的電話號(hào)碼和電子郵件信息，已在一個(gè)黑客論壇上出售，價(jià)格為 3 萬美元（約 20.28 萬元人民幣）。

今日，推特已正式確認(rèn)該攻擊已發(fā)生，并且該 0-day 漏洞已被修補(bǔ)。

推特官方稱，早在今年 1 月，就已經(jīng)通過其漏洞賞金計(jì)劃 HackerOne 獲悉了該漏洞，該漏洞在 2021 年 6 月對(duì)其代碼進(jìn)行更新后逐漸出現(xiàn)。雖然該問題已在今年早些時(shí)候得到解決，但推特表示它沒有考慮攻擊者已經(jīng)擁有數(shù)據(jù)的可能性。

IT之家了解到，根據(jù)此前的報(bào)告，共有 5,485,636 個(gè)推特賬戶的個(gè)人資料，其中包含手機(jī)號(hào)、位置、URL、個(gè)人資料圖片和其他數(shù)據(jù)信息被盜取。

推特表示正在通知每個(gè)受影響的用戶，但由于安全漏洞影響，官方無法完全確認(rèn)暴露的賬戶有哪些。此外，雖然密碼不是數(shù)據(jù)泄露的一部分，但推特建議用戶為他們的賬戶打開雙重身份驗(yàn)證。

相關(guān)閱讀：

《推特被黑客入侵：540 萬賬戶的聯(lián)系方式泄露，賣價(jià) 3 萬美元》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。