- A+
社交网络提到它已收集证据表明政府可能支持这一攻击
国际网络安全研究所的网络安全专家报告称,在调查其支持表格中的持续漏洞后,社交网络Twitter发现证据表明这些漏洞可能被利用来访问和提取存储在平台上的用户的个人信息。
受损的支持表格允许Twitter用户与公司的技术人员建立联系并解决他们帐户的一些问题。
去年11月发现的这种支持表单API错误暴露了一些用户详细信息,例如他们国家/地区的拨号代码,以及网络安全专家报告的其他信息,例如帐户锁定背景。
截至目前,Twitter尚未提供有关此事件的更多详细信息,受影响用户的大致数量也不得而知,尽管该公司已经提到此攻击可能与某些政府赞助的黑客组织有关。
“在我们的调查过程中,我们发现了与用户协助表格的API相关的异常活动。 具体而言,我们看到大量的查询来自中国和沙特阿拉伯等国的个人IP地址,“Twitter在发布的声明中提到了这一事件。
声明总结说:“虽然我们目前没有足够的证据,但我们认为其中一些IP地址可能与政府资助的黑客的活动有关。”
Twitter的网络安全团队向用户保证,他们的电话号码,姓名或其他个人数据在此安全事件中已遭到破坏。 该公司声称问题已在一天内解决,并补充说用户无需采取任何其他措施来解决错误。
当公司意识到这一事件时,它开始调查其起源和背景,以“提供尽可能多的信息”,并让当局了解情况。 此外,社交网络正在通知可能受影响的用户。
与其他社交网络平台一样,今年Twitter也遭遇了几起安全事件。 例如,去年五月,社交网络建议其3.3亿用户在软件错误暴露用户密码后更改密码,存储在简单的文本文件中。
此外,去年9月,“Twitter帐户活动”功能的失败将一些直接消息(DM)及其用户的受保护推文暴露给未经授权的第三方应用程序的开发人员。
