研究人员指责推特根本没修复漏洞还谎报漏洞已经修复

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

最近英国伦敦的研究人员发现社交网站推特存在安全漏洞,攻击者借助该漏洞可以直接操纵名人和记者账号。

漏洞主要存在于推特的短信验证系统中,正常情况下用户可以通过发送特定短信操作自己的账户例如发推等。

研究人员指责推特根本没修复漏洞还谎报漏洞已经修复

研究人员借助某些篡改手机号码的软件伪造用户主动操作,也只需要知道特定用户绑定的手机号码即可完成。

此漏洞基本只影响英国用户但危害还是非常大的,漏洞提交给推特后该公司随后表示已经将此漏洞彻底修复。

推特遭研究人员光速打脸:

就在推特发言人表示已经修复该错误时研究人员发文称推特其实根本没有修复,也就是漏洞依然存在于系统。

研究人员在接受科技网站采访时还顺手劫持伦敦某金融科技公司的账号转发推文、确认漏洞根本没有被修复。

而且现在漏洞的操作方法已经基本公开所以后续影响可能会越来越大、越来越多的名人账号可能会遭到劫持。

研究人员建议在推特彻底修复漏洞前英国用户停止使用手机号码绑定,防止遭到攻击者入侵而发布虚假消息。

本文来源 Gizmodo,由 山外的鸭子哥 整理编辑,其版权均为 Gizmodo 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 天使的练习
    天使的练习发布于: 
    Google Chrome 70.0.3538.67 Google Chrome 70.0.3538.67 Windows 10 64位版 Windows 10 64位版

    外国人民处在水深火热之中啊

  2. kc1127
    kc1127发布于: 
    Firefox 64.0 Firefox 64.0 Windows 8.1 64位版 Windows 8.1 64位版

    拜托研究人员操纵一下某国总统账号

发表评论