推特确认540万账户数据泄露#：漏洞已修补，正通知受影响用户

2022-08-10 11:29:45.0

推特官方称，早在今年1月，就已经通过其漏洞赏金计划HackerOne获悉了该漏洞，该漏洞在2021年6月对其代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决，但推特表示它没有考虑攻击者已经拥有数据的可能性。根据此前的报告，共有5,485,636个推特账户的个人资料，其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。

7月22日Restore Privacy报告称，推特因安全漏洞被黑客入侵，共计540万个账户的联系方式泄露，泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息，已在一个黑客论坛上出售，价格为3万美元（约20.28万元人民币）。今日，推特已正式确认该攻击已发生，并且该0-day漏洞已被修补。

推特表示正在通知每个受影响的用户，但由于安全漏洞影响，官方无法完全确认暴露的账户有哪些。此外，虽然密码不是数据泄露的一部分，但推特建议用户为他们的账户打开双重身份验证。