Twitter xác nhận rằng họ đã sửa một lỗ hổng nghiêm trọng có thể làm lộ thông tin tài khoản
2 phút đọc
Cập nhật vào
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Đầu ngày hôm nay, Twitter đã gửi một email tới tất cả người dùng Twitter Android xác nhận rằng công ty đã sửa một lỗ hổng nghiêm trọng trong ứng dụng Android có thể làm lộ thông tin tài khoản.
Trong tạp chí blog chi tiết được công bố bởi công ty, Twitter xác nhận rằng họ đã không tìm thấy bằng chứng vi phạm hoặc nếu lỗ hổng được khai thác trong tự nhiên. Để phòng ngừa, Twitter đã thông báo cho người dùng thông qua email và ứng dụng để đảm bảo tài khoản của họ được an toàn. Công ty cũng đã gửi hướng dẫn cho người dùng và đã xuất bản bản cập nhật cho ứng dụng Android.
Gần đây chúng tôi đã sửa một lỗ hổng trong Twitter cho Android có thể cho phép một diễn viên xấu xem thông tin tài khoản không công khai hoặc kiểm soát tài khoản của bạn (ví dụ: gửi Tweets hoặc Tin nhắn trực tiếp). Trước khi khắc phục, thông qua một quy trình phức tạp liên quan đến việc chèn mã độc vào các vùng lưu trữ bị hạn chế của ứng dụng Twitter, có thể một diễn viên xấu có thể truy cập thông tin (ví dụ: Tin nhắn trực tiếp, Tweets được bảo vệ, thông tin vị trí) từ ứng dụng.
Chúng tôi không có bằng chứng cho thấy mã độc được chèn vào ứng dụng hoặc lỗ hổng này đã bị khai thác, nhưng chúng tôi không thể hoàn toàn chắc chắn vì vậy chúng tôi rất thận trọng.
Twitter cho biết họ chưa tìm thấy bất kỳ bằng chứng nào về lỗ hổng trên các nền tảng khác bao gồm cả iOS. Nếu bạn đã nhận được email từ Twitter và nghi ngờ về thông tin tài khoản của mình thì bạn có thể liên hệ với Văn phòng bảo vệ dữ liệu thông qua việc này hình thức để yêu cầu thông tin liên quan đến bảo mật tài khoản của bạn.