标签：推特 账户 Twitter 用户 漏洞 540 电话号码 电子邮件

Twitter周五透露，一个现已修补的零日漏洞被用来将电话号码和电子邮件链接到社交媒体平台上的用户帐户。

“由于该漏洞，如果有人向 Twitter 的系统提交电子邮件地址或电话号码，Twitter 的系统会告诉该人所提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联，如果有的话，” 该公司在一份声明中说咨询。

Twitter 表示，该漏洞于2022年 1 月被发现，源于 2021 年 6 月引入的代码更改。该事件未导致密码泄露。

推迟六个月公布这一消息源于上个月的新证据，即身份不明的行为者可能在修复之前利用该漏洞来抓取用户信息并在Breach Forums上出售以获取利润。

尽管 Twitter 没有透露受影响用户的确切数量，但威胁者发布的论坛帖子显示，该漏洞被利用来编制一份列表，其中包含据称超过 548 万个用户账户资料。

Twitter 表示正在直接通知受此问题影响的账户所有者，同时还敦促用户打开双重身份验证以防止未经授权的登录。

事态发展之际，推特于 5 月同意支付 1.5 亿美元的罚款，以了结美国司法部的一项投诉，该投诉称该公司在 2014 年至 2019 年期间未经其同意使用为广告目的提供安全验证的信息账户持有人。（欢迎转载分享）

标签：推特,账户,Twitter,用户,漏洞,540,电话号码,电子邮件
来源： https://www.cnblogs.com/hacker520/p/16559134.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。