Twitter 最近宣布存在一个安全漏洞,该漏洞对匿名和假名Twitter 帐户构成特定风险。
周五,流行的社交媒体平台发布了一篇博客声明,描述了安全漏洞的性质,如果利用该漏洞,可以让某人将联系信息(电话号码、电子邮件地址)发送到 Twitter 的系统,然后“告诉这个人什么与提交的电子邮件地址或电话号码相关联的 Twitter 帐户(如果有)。”本质上,有了这个错误,如果你有某人的联系信息,你可以用它来确定 Twitter 上的哪些帐户是他们的。
尽管 Twitter 表示该漏洞已得到修复,但不幸的是,在有人利用它之前,该漏洞并未得到修复。
根据 Twitter 的博客声明,该漏洞已于 2022 年 1 月向 Twitter 报告,并“立即调查并修复”。但随后,在 7 月,它通过“新闻报道”发现,有人已经利用了该漏洞,现在正试图出售他们收集的数据。 Twitter 随后审查了该数据的样本,并能够验证是否有人“在问题得到解决之前利用了该问题”。
尽管 Twitter 表示将联系受此漏洞及其后续违规影响的帐户所有者,但这仅适用于它可以确认受到影响的帐户所有者。事实上,发布此事件的博客文章公告是因为 Twitter 表示无法确认所有可能受到影响的账户,并且它还担心“假名账户”会成为“国家或其他行为者”的目标。还值得注意的是,Twitter 表示密码没有在这次泄露中暴露。
Twitter 确实为那些使用假名帐户的人提供了一些建议:不要在您的 Twitter 帐户中添加公开可用的电子邮件地址或电话号码。对于所有 Twitter 用户:使用双重身份验证登录。