最近的 Twitter 系統漏洞可以暴露匿名帳戶所有者

最近被利用的漏洞 Twitter 允許不良行為者訪問不同帳戶所有者的數據庫，這對希望在平台上保持身份未知的個人構成危險。

“由於該漏洞，如果有人向 Twitter 的系統提交了電子郵件地址或電話號碼，Twitter 的系統會告訴該人所提交的電子郵件地址或電話號碼與哪個 Twitter 帳戶相關聯，如果有的話，”Twitter 在 博客文章 上週五詳細說明了此案。

據 Twitter 稱，它在 2021 年 5.4 月對其代碼進行了更新，不幸的是，這為社交媒體巨頭最初沒有意識到的一個錯誤打開了大門。 據報導，該事件讓黑客積累了超過 XNUMX 萬個賬戶的數據庫，但 Twitter 沒有證實這一點。 儘管如此，雖然它通過電子郵件注意到新網站 小工具360 它無法“確切確定有多少賬戶受到影響或賬戶持有人的位置”，它“可以確認影響是全球性的”。

該系統的問題首先通過錯誤賞金計劃報告引起了 Twitter 的注意，該公司表示“已立即調查並修復”。 然而，在報告期間，Twitter 透露他們沒有證據表明該漏洞。

Twitter 補充說：“2022 年 XNUMX 月，我們通過新聞報導了解到，有人可能利用了這一點，並提出出售他們收集的信息。” “在審查了可供出售的可用數據樣本後，我們確認有不良行為者在問題得到解決之前就利用了這個問題。”

對於使用化名瀏覽 Twitter 的個人來說，這可能是一個大問題，這樣的群體包括記者、活動家、名人，甚至是想要隱藏身份的性工作者。 Twitter 表示將通知受此問題影響的已確認帳戶，但也鼓勵平台上的每個帳戶所有者謹慎行事，以保護其身份。

“為了盡可能隱蔽你的身份，我們建議不要在你的 Twitter 賬戶中添加公開的電話號碼或電子郵件地址，”這家社交媒體公司建議道。 “雖然沒有公開密碼，但我們鼓勵所有使用 Twitter 的人使用身份驗證應用程序或硬件安全密鑰啟用 2 因素身份驗證，以保護您的帳戶免受未經授權的登錄。”