社交网站推特昨日公布其平台上发生的另一起数据泄露事件,称其正对该事件展开调查,且怀疑这是由国家发起的攻击。
推特(网站)昨日早间发布支持页面称,其在11月15日检测到该攻击,“发现大量来自中国与沙特阿拉伯独立IP地址的查询请求。”
这些请求瞄准公司的支持表单,用户一直利用该表单向推特员工报告问题。
推特表示,攻击者在这些表单中发现一个软件缺陷,并借之查看账户的电话号码国家代码以及账户上锁状态。
第二个问题并没有这么严重,不过,第一个错误可允许攻击者确定用户的原籍国,并将账户定位至特定的地理区域。
推特昨日称,“虽然我们目前无法确定攻击的意图或归属,但其中部分IP地址可能与国家赞助行为有关。”
推特表示,工程师在发现这些攻击与支持表单隐患的第二天(即11月16日)修复了漏洞。
该公司称,自发现攻击后,其一直努力开展调查,以确定受影响账户。推特目前正通知可能受此次攻击影响的用户。
该公司补充道,“在我们的识别能力外,可能存在其他潜在受影响的账户主体,因此我们将扩大通知传达的范围。”
推特并未提供关于此次攻击的其他有用信息,亦未透露可能受影响的账户名称,不过,推特确曾表明其还通知了执法部门。
这是今年推特宣布的第二起用户数据泄露事件。九月,推特披露了API缺陷,该事件中用户私人信件可能遭分享至应用程序开发者。
| 留言与评论(共有 0 条评论) |
