微博平台回到网上,未经授权的访问是“随机”的,可能从未“恶意使用”

TweetDeck,今天早些时候被拆除,现在又重新上线了。最初的问题出现在澳大利亚的一个用户发现他能够访问数百个Twitter和Facebook帐户时。Twitter说,被访问的账户是“随机的”,因此不可能针对具有该漏洞的特定用户。虽然我们不知道问题的确切性质,但Twitter声称它不涉及获取帐户密码,因此用户帐户应该是安全的。不过,该公司仍在谨慎行事,让任何受该漏洞影响的用户在下一次发布Twee...

TweetDeck,今天早些时候被拆除,现在又重新上线了。最初的问题出现在澳大利亚的一个用户发现他能够访问数百个Twitter和Facebook帐户时。Twitter说,被访问的账户是“随机的”,因此不可能针对具有该漏洞的特定用户。虽然我们不知道问题的确切性质,但Twitter声称它不涉及获取帐户密码,因此用户帐户应该是安全的。不过,该公司仍在谨慎行事,让任何受该漏洞影响的用户在下一次发布TweetDeck时重新登录TweetDeck。

007Ys3FFgy1gprlrdarnuj30sc0iwq8q

这是Twitter关于此事的完整声明:

TweetDeck is now back online. As soon as we learned about the issue today, we took TweetDeck down to diagnose the situation. We discovered a bug that caused a very **all number of TweetDeck users to have access to other TweetDeck users’ accounts. (The accounts that could be accessed were random; it was not possible to select specific accounts and access them.) No one's password was compromised, and we aren't aware of any instances where this access was used maliciously. As a precaution, we removed account credentials associated with affected TweetDeck users; they will need to log in to authorize the TweetDeck application to access their accounts.

尽管这个漏洞非常严重,但很高兴听到没有任何已知的案例表明它被用来完全侵入任何帐户——也很高兴看到Twitter以相对迅速的方式处理了这个问题。

  • 发表于 2021-04-21 19:44
  • 阅读 ( 101 )
  • 分类:互联网

你可能感兴趣的文章

如何防止和删除facebook恶意软件或病毒

平台越大,攻击目标就越大。就像Mac电脑因为没有Windows那么受欢迎而没有恶意软件问题一样,Facebook在攻击尽可能多的人方面也是恶意人士的梦想。 ...

  • 发布于 2021-03-15 15:04
  • 阅读 ( 224 )

什么是预兆?此intel cpu漏洞如何影响您

...CVE说明”页还提供了可能受上述漏洞影响的基于英特尔的平台的完整列表。仔细检查您的CPU型号列表。 ...

  • 发布于 2021-03-24 00:49
  • 阅读 ( 174 )

黑帽黑客和白帽黑客有什么区别?

... 为了保证自己在网上的安全,你需要了解你在防范什么,而不仅仅是病毒。那么不同类型的黑客有哪些呢?是什么驱使这些网络罪犯? ...

  • 发布于 2021-03-28 17:36
  • 阅读 ( 270 )

什么是csrf攻击?如何防止它们?

... 想象一下,试图通过一个不安全的电子商务平台进行在线支付。平台所有者使用GET请求来处理您的事务。GET查询可能如下所示: ...

  • 发布于 2021-03-29 05:49
  • 阅读 ( 332 )

6种确保spotify帐户安全的方法

... 因为Spotify无处不在,它可以与各种平台和服务协同工作。其中包括PlayStation(允许您在玩游戏时播放音乐)、Shazam(允许您将标记的歌曲保存到播放列表)等。要将Spotify与这些应用一起使用,您必须使用您...

  • 发布于 2021-03-29 14:58
  • 阅读 ( 291 )

twitter调整了针对黑客内容的政策

...约邮报》发表的一篇有争议的文章后,面临重大批评。该平台援引其黑客材料政策为其禁令辩护,但这只会使问题更加复杂。 ...

  • 发布于 2021-03-30 02:28
  • 阅读 ( 196 )

zoom漏洞允许黑客窃听通话

... research在今天发布的一份报告中称,该公司发现视频会议平台Zoom存在安全缺陷,可能会允许潜在黑客在未经邀请的情况下加入视频会议并进行监听,从而有可能访问会议期间共享的任何文件或信息。尽管Zoom已经解决了这个问题...

  • 发布于 2021-04-20 17:54
  • 阅读 ( 158 )

亲爱的推特:你在帮助人们摆脱暴力骚扰方面还是很差劲

...们(在这种情况下,对于**和死亡的暴力威胁),他们的微博仍然会在Twitter的其他实例中显示。例如,如果你在网上阻止某人,然后走出去查看**上的官方Twitter应用程序,那么你很有可能再次侵入你的时间表。tweetback也是如此,...

  • 发布于 2021-04-28 14:35
  • 阅读 ( 172 )

你应该担心instacart数据泄露吗?

如果你是Instacart购物者,黑客可能会在网上**你的数据。根据最近的Buzzfeed报告,278531个Instacart帐户在至少两个黑客社区中以每流行2美元的价格**。每个账户包括全名、信用卡号码的最后四位数字和订单历史记录。上市时间早在4...

  • 发布于 2021-05-12 16:42
  • 阅读 ( 111 )

当有人未经授权访问你的计算机时该怎么办

...操作系统。完全吹走这一切是唯一可靠的方法让你的机器回到100%安全。但是,这意味着您的所有文件都将丢失。布莱克建议定期备份你的系统,以防这些事情发生。没有理由不备份你的电脑,无论如何你都应该这样做。确保你...

  • 发布于 2021-05-21 04:44
  • 阅读 ( 187 )
willawee
willawee

0 篇文章

相关推荐