最近,Twitter上一個被利用的漏洞讓不良分子掌握了不同賬戶所有者的數據庫,這對那些希望在平台上保持身份未知的個人來說是個危險。“由於這個漏洞,如果有人向Twitter的系統提交電子郵件地址或電話號碼,Twitter的系統會告訴這個人所提交的電子郵件地址或電話號碼與哪個Twitter賬戶有關,如果有的話,”Twitter在上周五的一篇博文中承認了這個案例。
根據Twitter的說法,它在2021年6月對其代碼進行了更新,不幸的是,這為這個社交媒體巨頭最初沒有意識到的一個錯誤打開了大門。據報道,這一事件讓黑客積累了超540萬個賬戶的數據庫,Twitter沒有證實這一點。儘管如此,雖然它通過給新網站Gadgets 360的一封電子郵件指出,它不能確定究竟有多少賬戶受到影響或賬戶持有人的位置,但它可以確認影響是全球性的。
該系統的問題首先是通過一個錯誤賞金計劃報告引起了Twitter的注意,該公司稱其立即展開了調查和修復。然在報告期間,Twitter披露,他們沒有證據證明該漏洞。
“2022年7月,我們通過一篇新聞報道了解到,有人可能利用了這一點並提出出售他們編製的信息。在審查了可供出售的數據樣本后,我們確認,在這個問題得到解決之前,一個不良行為者已經利用了這個問題,”Twitter補充道。
對於使用假名探索Twitter的個人來說,這可能是一個巨大的問題,這樣的群體包括記者、活動家、名人,甚至是想隱藏身份的性工作者。Twitter表示,它將通知受該問題影響的確認賬戶,但也鼓勵平台上的每個賬戶所有者遵守謹慎原則以保持他們的身份得到保護。
該社交媒體公司建議:“為了儘可能地保持你的身份,我們建議不要在你的Twitter賬戶上添加公開的電話號碼或電子郵件地址。雖然沒有密碼被暴露,但我們鼓勵每個使用Twitter的人使用認證應用或硬件安全密鑰啟用雙因素認證以保護你的賬戶免受未經授權的登錄。”