Twitter证实其大规模账户数据泄露为代码更新所导致

据外媒报道，Twitter 证实了近期发生的540万账户数据泄露是由一次代码更新导致的安全漏洞所引起。

 

据了解，攻击者通过社交媒体网站上的一个漏洞，创建一个包含 540 万个Twitter帐户配置文件的列表。此漏洞允许任何人提交电子邮件地址或电话号码，验证它是否与Twitter帐户关联，并检索关联的帐户 ID，之后，攻击者使用此 ID 来抓取该帐户的账户信息。

 

此外，Twitter正式确认攻击者在去年12 月使用的漏洞与他们在今年 1 月报告并修复的漏洞相同，该漏洞曾作为HackerOne 漏洞赏金计划的一部分，并透露漏洞原因是去年6月的一次代码更新导致。目前，该社交媒体公司已经修复了该漏洞。