TweetDeck,今天早些时候被拆除,现在又重新上线了。最初的问题出现在澳大利亚的一个用户发现他能够访问数百个Twitter和Facebook帐户时。Twitter说,被访问的账户是“随机的”,因此不可能针对具有该漏洞的特定用户。虽然我们不知道问题的确切性质,但Twitter声称它不涉及获取帐户密码,因此用户帐户应该是安全的。不过,该公司仍在谨慎行事,让任何受该漏洞影响的用户在下一次发布TweetDeck时重新登录TweetDeck。
这是Twitter关于此事的完整声明:
TweetDeck is now back online. As soon as we learned about the issue today, we took TweetDeck down to diagnose the situation. We discovered a bug that caused a very **all number of TweetDeck users to have access to other TweetDeck users’ accounts. (The accounts that could be accessed were random; it was not possible to select specific accounts and access them.) No one's password was compromised, and we aren't aware of any instances where this access was used maliciously. As a precaution, we removed account credentials associated with affected TweetDeck users; they will need to log in to authorize the TweetDeck application to access their accounts.
尽管这个漏洞非常严重,但很高兴听到没有任何已知的案例表明它被用来完全侵入任何帐户——也很高兴看到Twitter以相对迅速的方式处理了这个问题。
平台越大,攻击目标就越大。就像Mac电脑因为没有Windows那么受欢迎而没有恶意软件问题一样,Facebook在攻击尽可能多的人方面也是恶意人士的梦想。 ...
...CVE说明”页还提供了可能受上述漏洞影响的基于英特尔的平台的完整列表。仔细检查您的CPU型号列表。 ...
... 为了保证自己在网上的安全,你需要了解你在防范什么,而不仅仅是病毒。那么不同类型的黑客有哪些呢?是什么驱使这些网络罪犯? ...
... 想象一下,试图通过一个不安全的电子商务平台进行在线支付。平台所有者使用GET请求来处理您的事务。GET查询可能如下所示: ...
... 因为Spotify无处不在,它可以与各种平台和服务协同工作。其中包括PlayStation(允许您在玩游戏时播放音乐)、Shazam(允许您将标记的歌曲保存到播放列表)等。要将Spotify与这些应用一起使用,您必须使用您...
...约邮报》发表的一篇有争议的文章后,面临重大批评。该平台援引其黑客材料政策为其禁令辩护,但这只会使问题更加复杂。 ...
... research在今天发布的一份报告中称,该公司发现视频会议平台Zoom存在安全缺陷,可能会允许潜在黑客在未经邀请的情况下加入视频会议并进行监听,从而有可能访问会议期间共享的任何文件或信息。尽管Zoom已经解决了这个问题...
...们(在这种情况下,对于**和死亡的暴力威胁),他们的微博仍然会在Twitter的其他实例中显示。例如,如果你在网上阻止某人,然后走出去查看**上的官方Twitter应用程序,那么你很有可能再次侵入你的时间表。tweetback也是如此,...
如果你是Instacart购物者,黑客可能会在网上**你的数据。根据最近的Buzzfeed报告,278531个Instacart帐户在至少两个黑客社区中以每流行2美元的价格**。每个账户包括全名、信用卡号码的最后四位数字和订单历史记录。上市时间早在4...
...操作系统。完全吹走这一切是唯一可靠的方法让你的机器回到100%安全。但是,这意味着您的所有文件都将丢失。布莱克建议定期备份你的系统,以防这些事情发生。没有理由不备份你的电脑,无论如何你都应该这样做。确保你...