Twitter今天表示,其密码恢复系统的一个漏洞上周暴露了近1万名用户的信息,包括电子邮件地址和电话号码,持续了约24小时。该公司今天下午在博客中宣布了这一消息,澄清用户密码没有风险,也没有账户遭到破坏。Twitter说,它已经将这个bug通知了部分用户,因此那些没有联系的用户没有受到影响。
Twitter的信任和信息安全官员michaelcoates写道:“我们非常认真地对待这些事件,我们很抱歉发生这种情况。”我们发现任何利用该漏洞访问其他帐户信息的用户都将被永久吊销,我们还将视情况聘请执法部门,以便他们进行彻底调查,并在必要时提出指控。”
“我们发现任何利用此漏洞的用户。。。将被永久停职。”
虽然这个漏洞相对较小,Twitter说这是一个很好的理由来检查你的帐户的安全措施。该公司在2013年5月为其网站增加了两步验证,即要求使用第二台设备和短信息确认登录,随后在2013年8月又增加了iOS和Android。Twitter称此功能为登录验证,您可以通过检查Twitter.com上设置的“安全和隐私”面板,或者通过该服务的移动应用程序,进入“设置”,然后点击“安全”来检查是否启用了此功能。
...含了近50万用户的数据。谷歌证实,泄密内容包括姓名、电子邮件地址、出生日期、性别、职业、居住地点、关系状况和个人资料图片。 ...
... 此次泄密泄露了14亿个电子邮件账户,包括实名、用户IP地址,有时还包括物理地址。 ...
...话号码、Facebook ID、全名、地点、生日、bios,有时还包括电子邮件地址 如果这5.33亿的数字听起来你可能很熟悉,那是因为这些信息显然来自同一个数据集,人们可以为使用Telegrambot支付部分费用,主板在一月份报道了这个数据...
...eeping Computer报告,不包括客户账户上的姓名、实际地址或电子邮件地址、财务数据、信用卡信息、社保号码、税号、密码或PIN。 T-Mobile在一份发给Verge的电子邮件声明中说,它已经通知了“不到0.2%的”客户(大约有20...
注册Instagram账户时,该服务承诺不会公开你的电子邮件和生日。然而,安全研究人员Saugat Pokharel发现了一个bug,使得攻击者可以很容易地获得这些私人信息。该漏洞在被报告给Facebook后被修补,被允许访问该公司正在测试的一个...
...查看130个目标账户以前的账户密码,尽管他们有可能看到电子邮件地址和电话号码等个人信息。 推特称,针对45个目标账户,攻击者能够启动密码重置、登录和推特,使他们不仅可以扮成奥巴马和拜登,还可以扮成特斯拉CEO埃隆...
...遇数据泄露。此前,许多客户收到了一封来自Slickwraps的电子邮件,该邮件似乎是由一名声称窃取了客户数据的黑客发送的。 这起案件的不同寻常之处在于,黑客显然是如何攻破了Slickwraps的系统:不是通过自己发现漏...
...访问Zappos的数据服务器暴露了大量客户数据,包括姓名、电子邮件和送货地址、信用卡号码的最后四位数字,以及“加密加密”版本的密码。 Zappos很快指出,为其2400万客户提供全额支付详细信息的数据库没有被破坏...
...ook被彻底抹去。黑客所需要的只是一个邮寄地址、全名和电子邮件地址——每一个都可以通过一些巧妙的在线搜索轻易地被发现——让亚马逊****允许他们更改电子邮件地址和重置帐户密码。一旦进入,黑客们就拥有了通过其他...