又發生了一次數據洩露,這次是 Twitter 已成為目標。 Twitter 已經到來 以及問題的詳細信息、時間表和對受影響用戶的通知。 該漏洞利用是一個“零日”漏洞,允許外部查詢電話號碼或電子郵件地址:
我們想讓您知道一個漏洞,該漏洞允許某人在登錄流程中輸入電話號碼或電子郵件地址,以嘗試了解該信息是否與現有的 Twitter 帳戶,如果有,具體是哪個帳戶。
對於許多用戶來說,這可能不是一個大問題。 然而,那些以假名經營賬戶的人——有一些正當的理由——可能並不那麼高興。 違反並沒有,每 Twitter的帖子洩露了帳戶的任何密碼,因此此時帳戶仍然安全。
在數據洩露方面,雖然這一次並沒有迫使數百萬用戶更改密碼,但漏洞利用仍然存在風險和影響。 這是一個及時的提醒,以確保您在提供的任何地方都運行兩因素身份驗證,並確保您使用強密碼。
