Twitter安全漏洞可能暴露超过500万个账户

一个新的Twitter漏洞通过黑客论坛暴露了数百万秘密账户的身份。该消息已得到该公司的证实，并补充说他们已经解决了这个问题。一个漏洞使bac参与者只需将信息输入登录流程即可查明电话号码或电子邮件地址是否与现有帐户相关联。

一个巨大的Twitter漏洞导致540万个账户易受攻击，数据以30,000美元的价格售出

“由于该漏洞，如果有人向Twitter的系统提交电子邮件地址或电话号码，Twitter的系统会告诉该人所提交的电子邮件地址或电话号码与哪个Twitter帐户相关联，如果有的话，”Twitter在博客中说邮政。

这个安全漏洞源于去年6月推出的Twitter代码更新。Twitter在去年1月通过错误赏金计划收到报告后修复了该问题。该公司还补充说，当它第一次了解这个漏洞时，它发现“没有证据表明有人利用了这个漏洞”。

然而，值得注意的是，错误报告来得太晚了，因为一些不良行为者已经开始利用该漏洞。根据BleepingComputer的一份报告，一名黑客设法出售了一个包含与540万人相关联的电话号码和电子邮件地址的数据库，并以30,000美元的价格售出。

“在审查了可供出售的可用数据样本后，我们确认在问题得到解决之前，一个不良行为者已经利用了这个问题，”Twitter证实。

目前，该公司没有说明有多少账户受到影响，但确实证实了违规行为影响了使用假名账户的用户。出售的数据库包含“有关各种帐户的信息，包括名人、公司和随机用户”。

Twitter将继续通知受此漏洞影响的帐户所有者。值得庆幸的是，没有密码因为这次违规而被泄露，所以你不必担心。