7 月 22 日 Restore Privacy 報(bào)告稱,推特因安全漏洞被黑客入侵,共計(jì) 540 萬個(gè)賬戶的聯(lián)系方式泄露,泄露的 540 萬個(gè)賬戶包括推特 ID 與其關(guān)聯(lián)的電話號(hào)碼和電子郵件信息,已在一個(gè)黑客論壇上出售,價(jià)格為 3 萬美元(約 20.28 萬元人民幣)。

今日,推特已正式確認(rèn)該攻擊已發(fā)生,并且該 0-day 漏洞已被修補(bǔ)。

推特官方稱,早在今年 1 月,就已經(jīng)通過其漏洞賞金計(jì)劃 HackerOne 獲悉了該漏洞,該漏洞在 2023 年 6 月對其代碼進(jìn)行更新后逐漸出現(xiàn)。雖然該問題已在今年早些時(shí)候得到解決,但推特表示它沒有考慮攻擊者已經(jīng)擁有數(shù)據(jù)的可能性。

IT之家了解到,根據(jù)此前的報(bào)告,共有 5,485,636 個(gè)推特賬戶的個(gè)人資料,其中包含手機(jī)號(hào)、位置、URL、個(gè)人資料圖片和其他數(shù)據(jù)信息被盜取。

推特表示正在通知每個(gè)受影響的用戶,但由于安全漏洞影響,官方無法完全確認(rèn)暴露的賬戶有哪些。此外,雖然密碼不是數(shù)據(jù)泄露的一部分,但推特建議用戶為他們的賬戶打開雙重身份驗(yàn)證。