Twitter 确认安全漏洞导致用户资料泄露

主要重点

Twitter 报告了一个安全漏洞，此漏洞可让用户的电话号码或电子邮件与任何 Twitter 帐号匹配，对全球用户造成了重大隐私风险。虽然Twitter尚未确定受影响帐户的具体数量，但已经修补了这一漏洞，并保证攻击者无法访问帐户密码。专家警告称，此次数据泄露可能被国家或其他行为者利用来针对异议人士。

根据CyberScoop的报导，Twitter 确认由于安全漏洞的利用，导致电话号码或电子邮件帐户与任何 Twitter 帐号进行匹配，这对全球用户构成了重大隐私风险。尽管Twitter尚未确定受影响的具体帐户数量，该公司已经修补了此漏洞，并保证攻击者无法访问帐户密码。“我们发布这个更新是因为无法确认每一个可能受到影响的帐户，特别是对那些可能受到国家或其他行为者针对的假名帐户，我们特别谨慎，”Twitter表示。

Twitter 的确认是在 BleepingComputer 上个月报导关于曝光超过 540 万 Twitter 用户数据的销售之后做出的。Cerfta Lab 创始人 Amin Sabeti 警告道，伊朗、沙特阿拉伯及其他国家可能会利用此次 Twitter 漏洞中曝光的数据来针对异议人士。“如果伊朗政权能获得这些数据的副本，然后找到目标，那么即使用户立即删除帐户也没有用，因为该用户还是能通过手机号码或电子邮件被识别出来，”Sabeti 说。

总结Twitter 目前尚在持续监控此安全事件，并建议所有用户加强帐号安全措施，特别是使用双重身份验证来增强保护。用户应定期检查帐户活动和权限设置，以防止潜在的滥用。

黑豹加速器