推特確認(rèn)540萬(wàn)賬戶數(shù)據(jù)泄露：漏洞已修補(bǔ)，正通知受影響用戶

IT之家 8月8日消息，7月22日Restore Privacy報(bào)告稱，推特因安全漏洞被黑客入侵，共計(jì)540萬(wàn)個(gè)賬戶的聯(lián)系方式泄露，泄露的540萬(wàn)個(gè)賬戶包括推特ID與其關(guān)聯(lián)的電話號(hào)碼和電子郵件信息，已在一個(gè)黑客論壇上出售，價(jià)格為3萬(wàn)美元（約20.28萬(wàn)元人民幣）。

今日，推特已正式確認(rèn)該攻擊已發(fā)生，并且該0-day漏洞已被修補(bǔ)。

推特官方稱，早在今年1月，就已經(jīng)通過(guò)其漏洞賞金計(jì)劃HackerOne獲悉了該漏洞，該漏洞在2021年6月對(duì)其代碼進(jìn)行更新后逐漸出現(xiàn)。雖然該問(wèn)題已在今年早些時(shí)候得到解決，但推特表示它沒(méi)有考慮攻擊者已經(jīng)擁有數(shù)據(jù)的可能性。

IT之家了解到，根據(jù)此前的報(bào)告，共有5,485,636個(gè)推特賬戶的個(gè)人資料，其中包含手機(jī)號(hào)、位置、URL、個(gè)人資料圖片和其他數(shù)據(jù)信息被盜取。

推特表示正在通知每個(gè)受影響的用戶，但由于安全漏洞影響，官方無(wú)法完全確認(rèn)暴露的賬戶有哪些。此外，雖然密碼不是數(shù)據(jù)泄露的一部分，但推特建議用戶為他們的賬戶打開雙重身份驗(yàn)證。