推特披露,疑似國家贊助發起攻擊
科技
12-19
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:推特稱發生數據泄露,黑客曾針對其支持表單系統漏洞發起攻擊。
社交網站推特昨日公布其平台上發生的另一起數據泄露事件,稱其正對該事件展開調查,且懷疑這是由國家發起的攻擊。
推特(網站)昨日早間發布支持頁面稱,其在11月15日檢測到該攻擊,「發現大量來自中國與沙烏地阿拉伯獨立IP地址的查詢請求。」
這些請求瞄準公司的支持表單,用戶一直利用該表單向推特員工報告問題。
推特表示,攻擊者在這些表單中發現一個軟體缺陷,並借之查看賬戶的電話號碼國家代碼以及賬戶上鎖狀態。
第二個問題並沒有這麼嚴重,不過,第一個錯誤可允許攻擊者確定用戶的原籍國,並將賬戶定位至特定的地理區域。
推特昨日稱,「雖然我們目前無法確定攻擊的意圖或歸屬,但其中部分IP地址可能與國家贊助行為有關。」
推特表示,工程師在發現這些攻擊與支持表單隱患的第二天(即11月16日)修復了漏洞。
該公司稱,自發現攻擊後,其一直努力開展調查,以確定受影響賬戶。推特目前正通知可能受此次攻擊影響的用戶。
該公司補充道,「在我們的識別能力外,可能存在其他潛在受影響的賬戶主體,因此我們將擴大通知傳達的範圍。」
推特並未提供關於此次攻擊的其他有用信息,亦未透露可能受影響的賬戶名稱,不過,推特確曾表明其還通知了執法部門。
這是今年推特宣布的第二起用戶數據泄露事件。九月,推特披露了API缺陷,該事件中用戶私人信件可能遭分享至應用程序開發者。
※谷歌修復50餘個安卓漏洞
※2018年美國中期選舉期間,NRCC官員遭黑客入侵
TAG:E安全 |