推特确认 540 万账户数据泄露：漏洞已修补，正通知受影响用户

IT之家 8 月 8 日消息，7 月 22 日 Restore Privacy 报告称，推特因安全漏洞被黑客入侵，共计 540 万个账户的联系方式泄露，泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息，已在一个黑客论坛上出售，价格为 3 万美元（约 20.28 万元人民币）。

今日，推特已正式确认该攻击已发生，并且该 0-day 漏洞已被修补。

推特官方称，早在今年 1 月，就已经通过其漏洞赏金计划 HackerOne 获悉了该漏洞，该漏洞在 2021 年 6 月对其代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决，但推特表示它没有考虑攻击者已经拥有数据的可能性。

IT之家了解到，根据此前的报告，共有 5,485,636 个推特账户的个人资料，其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。

推特表示正在通知每个受影响的用户，但由于安全漏洞影响，官方无法完全确认暴露的账户有哪些。此外，虽然密码不是数据泄露的一部分，但推特建议用户为他们的账户打开双重身份验证。

相关阅读：

《推特被黑客入侵：540 万账户的联系方式泄露，卖价 3 万美元》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。