如果你有一个秘密 Twitter 帐户,我们有一些坏消息要告诉你。周五,Twitter 披露了有关安全漏洞的信息,该漏洞允许某人查明特定电子邮件地址或电话号码是否与现有 Twitter 帐户相关联。
“在 2022 年 1 月,我们通过我们的漏洞赏金计划收到了一份关于 Twitter 系统漏洞的报告。由于该漏洞,如果有人向 Twitter 的系统提交电子邮件地址或电话号码,Twitter 的系统会告诉该人什么 Twitter 帐户提交的电子邮件地址或电话号码与之相关联,如果有的话,”该公司在周五的一篇博客文章中写道。
这意味着,如果您有某人的电子邮件地址或电话号码,您可以轻松找出 Twitter 帐户是否与该地址或号码相关联。假设你有 Elon Musk 的地址并检查了这个,并意识到他的账户与他通常发推文的账户不同——繁荣,你刚刚找到了他的秘密账户。对于任何想匿名和/或私下发推文的人来说都不是很好。
Twitter 黑客进入的 DM 比以前知道的要多 该漏洞是 Twitter 于 2021 年 6 月更新代码的结果,Twitter 表示已“立即”调查并修复了该漏洞。当时,Twitter 表示没有证据表明有人利用了这个漏洞。但是,漏洞“活跃”的七个月窗口似乎已经足够长,以至于有人能够弄清楚它并试图从中获利。Twitter 表示,2022 年 7 月,它“从新闻报道中获悉”有人收集了这些信息并试图在网上出售。
Twitter 审查了数据样本,并意识到此人确实在销售真品。