(資料圖)

據(jù)華盛頓郵報(bào)1月4日晚間報(bào)道，2.35億個(gè)Twitter(推特)帳戶的記錄和用于注冊(cè)的電子郵件地址已發(fā)布到一個(gè)在線黑客論壇。

報(bào)道稱，安全專家表示，黑客可以使用電子郵件地址嘗試重置密碼并控制帳戶，尤其是那些不受雙因素身份驗(yàn)證保護(hù)的帳戶。

據(jù)報(bào)道，這些記錄可能是在2021年底編制的，利用了推特系統(tǒng)中的一個(gè)漏洞，該漏洞允許已經(jīng)擁有電子郵件地址或電話號(hào)碼的外部人員找到與推特共享該信息的任何帳戶。這些查找可以自動(dòng)進(jìn)行，以檢查無(wú)限的電子郵件或電話號(hào)碼列表。

報(bào)道提到，在之前的聲明中，推特表示，他們?cè)诘弥@一漏洞后就修復(fù)了這一漏洞，但沒(méi)有說(shuō)明修復(fù)過(guò)程需要多長(zhǎng)時(shí)間。

報(bào)道指出，雖然2.35億份已公布的記錄在任何地方都屬于最大的泄露事件，但這只是推特十多年來(lái)一系列安全災(zāi)難中的最新一起。

公開報(bào)道顯示，推特前安全主管Peiter Zatko此前已指控推特在隱私安全、內(nèi)容審核、虛假賬號(hào)數(shù)量檢測(cè)方面存在“極其嚴(yán)重的漏洞”。

2022年7月，Zatko向美國(guó)證券交易委員會(huì)(SEC)、聯(lián)邦貿(mào)易委員會(huì)(FTC)和司法部提交了長(zhǎng)達(dá)84頁(yè)的指控文件。他在文件中提出推特存在的三大問(wèn)題——系統(tǒng)和軟件過(guò)時(shí)、無(wú)法抵擋外部黑客的攻擊；員工權(quán)限混亂、能夠隨意訪問(wèn)用戶數(shù)據(jù)；虛假賬號(hào)數(shù)量檢測(cè)流程存在漏洞。

舉報(bào)文件顯示，推特的50萬(wàn)臺(tái)服務(wù)器中，超過(guò)一半設(shè)備運(yùn)行的是未升級(jí)的過(guò)時(shí)軟件，超1/4員工的電腦上沒(méi)有系統(tǒng)升級(jí)功能。這導(dǎo)致設(shè)備無(wú)法加密存儲(chǔ)數(shù)據(jù)、完善安全補(bǔ)丁。

Zatko還表示，推特的7000名全職員工中，約一半員工可以隨意訪問(wèn)系統(tǒng)核心和用戶數(shù)據(jù)，且訪問(wèn)過(guò)程并未受到監(jiān)控。此外，數(shù)千臺(tái)筆記本電腦中含有推特源代碼的完整副本，這導(dǎo)致公司極易遭到黑客攻擊。(中新經(jīng)緯APP)