当前位置:首页-安全资讯科技资讯-正文

推特因为安全漏洞泄露540万名用户信息 类似通过手机号码批量匹配账号

此前已经经历过多次数据泄露事件后推特再次出现数据泄露,该漏洞类似与此前发生的手机号批量匹配账号。

例如你可以通过手机号码尝试登录来寻找特定账号,黑客通过脚本工具批量匹配账号从而获得大量账号数据。

这次新的数据泄露事件导致540万名用户信息泄露 ,  如果用户数据被泄露的话会收到推特的短信或电子邮件。

漏洞方面代码引入6个月后被研究人员发现 ,  推特在2022年1月份修复漏洞并向研究人员提供6000美元奖金。

修复的太迟数据已经泄露:

推特虽然接到研究人员通报漏洞并及时修复,但该公司并未意识到在漏洞修复前数以百万计的信息已被泄露。

在上个月有黑客在暗网黑市里公开出售这些数据,后经媒体报道后推特也注意到相关信息然后开始内部调查。

推特并没有购买这份数据库而是通过黑客提供的样本数据进行调查,调查显示黑客持有的数据是真实有效的。

推特称在这是在漏洞修复前泄露的,当时该公司并未意识到数据泄露,只是以为研究人员发现漏洞然后修复。

现在所有受影响的用户如果绑定手机号码或者邮箱,那么会收到推特安全系统发来的邮件对情况进行了说明。

是否修改密码没有太大的意义,泄露的数据并不包含密码,黑客也不是通过密码登录的所以不需要修改密码。

推特因为安全漏洞泄露540万名用户信息 类似通过手机号码批量匹配账号

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批