今天早些时候,推特(Twitter)面向所有 Android 端推特用户发送了一封电子邮件,在确认公司已经修复 Android 端 APP 存在的严重漏洞之外,有黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中,推特表示公司目前并没有发现任何直接证据表明这些数据已经被使用,在暗网或者其他渠道上也没有披露/出售的信息。
但是作为预防措施,推特已经通过电子邮件和移动 APP 的方式通知用户尽快更改密码,从而确保自己的账户安全。此外该公司还向用户发布了相关说明和 APP 更新。
在电子邮件中写道:
我们最近修复了存在于 Android 端 Twitter 应用中的一个漏洞,该漏洞能够让不良行为者看到非公开帐户信息或控制您的帐户(即发送推文或直接消息)。在修复之前,通过将恶意代码插入 Twitter 应用程序受限制的存储区域等复杂过程,不良行为者可能已经可以访问来自 Twitter 应用程序的信息(例如,直接消息,受保护的推文,位置信息)。
我们没有证据表明恶意代码已插入到应用程序中或已利用此漏洞,但是目前我们无法百分百确认,因此我们需要格外的小心。
原文出处:综合,如若转载,须获得稿源授权。
微信扫一扫