据社交媒体巨头称,据报道,一位恶意演员在美国社交媒体平台上剥削了一个漏洞,Twitter的软件揭示了去年的许多匿名Twitter帐户所有者的潜在身份。
据报道,尽管Twitter并未确认该报告表明超过540万用户的数据在网上出售,但它指出,世界各地的用户都受到了违规的影响。
这种违规行为特别令人担忧,因为它损害了许多Twitter帐户所有者的身份,例如人权活动家,他们不愿意出于安全目的揭示其身份,因为害怕受到州当局的迫害。
该公司补充说,违规使人们能够了解特定的电子邮件地址或电话号码是否与现有的Twitter帐户相关联,从而确认了帐户所有者的身份。
Twitter并未透露受影响的用户数量,但它澄清了未曝光密码。在这种情况下,Twitter发言人通过电子邮件揭示了他们无法确定受影响帐户的数量和用户的位置。
Twitter对违规行为的认可是在倡导数字隐私集团Restore Privacy的一份报告之后,该报告揭示了从漏洞中收获的数据以30,000美元的价格在流行黑客平台上出售。
消息人士称,一位发现故障并告知Twitter的安全研究人员获得了5,000美元的赏金,Twitter后来表示该错误立即得到了照顾。
根据Twitter的说法,它开始了解媒体报告的数据出售,发现一些坏演员正在利用这种情况。它还补充说,它直接向所有者告知受影响的帐户。
对于不希望透露其身份的用户,社交媒体公司建议他们不应将其电子邮件地址或电话号码添加到其帐户中。
关于违规行为的消息一次是在Twitter与特斯拉首席执行官埃隆·马斯克(Elon Musk)进行的法律斗争时,就亿万富翁决定退出他440亿美元的Twitter收购协议的决定。
来源信用:https://japantoday.com/category/tech/twitter-breach-exposed--Anonymous-account-owners