最近,Twitter上一个被利用的漏洞让不良分子掌握了不同账户所有者的数据库,这对那些希望在平台上保持身份未知的个人来说是个危险。“由于这个漏洞,如果有人向Twitter的系统提交电子邮件地址或电话号码,Twitter的系统会告诉这个人所提交的电子邮件地址或电话号码与哪个Twitter账户有关,如果有的话,”Twitter在上周五的一篇博文中承认了这个案例。
根据Twitter的说法,它在2021年6月对其代码进行了更新,不幸的是,这为这个社交媒体巨头最初没有意识到的一个错误打开了大门。据报道,这一事件让黑客积累了超540万个账户的数据库,Twitter没有证实这一点。尽管如此,虽然它通过给新网站Gadgets 360的一封电子邮件指出,它不能确定究竟有多少账户受到影响或账户持有人的位置,但它可以确认影响是全球性的。
该系统的问题首先是通过一个错误赏金计划报告引起了Twitter的注意,该公司称其立即展开了调查和修复。然在报告期间,Twitter披露,他们没有证据证明该漏洞。
“2022年7月,我们通过一篇新闻报道了解到,有人可能利用了这一点并提出出售他们编制的信息。在审查了可供出售的数据样本后,我们确认,在这个问题得到解决之前,一个不良行为者已经利用了这个问题,”Twitter补充道。
对于使用假名探索Twitter的个人来说,这可能是一个巨大的问题,这样的群体包括记者、活动家、名人,甚至是想隐藏身份的性工作者。Twitter表示,它将通知受该问题影响的确认账户,但也鼓励平台上的每个账户所有者遵守谨慎原则以保持他们的身份得到保护。
该社交媒体公司建议:“为了尽可能地保持你的身份,我们建议不要在你的Twitter账户上添加公开的电话号码或电子邮件地址。虽然没有密码被暴露,但我们鼓励每个使用Twitter的人使用认证应用或硬件安全密钥启用双因素认证以保护你的账户免受未经授权的登录。”