手机版
你好,游客 登录 注册
背景:
阅读新闻

研究人员指责Twitter没有修复漏洞,还谎称漏洞已经修复

[日期:2018-12-29] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,英国伦敦的研究人员发现,社交网站存在安全漏洞,允许攻击者直接操纵名人和记者的帐户。

漏洞主要存在于Twitter的短信验证系统中。在正常情况下,用户可以通过发送特定的SMS消息来操作他们自己的帐户,例如推送。

研究人员使用一些篡改手机号码的软件来欺骗用户的主动行为,并且只需要知道绑定到特定用户的手机号码。

此漏洞基本上只影响英国用户,但损坏仍然非常大。在将漏洞提交给Twitter之后,该公司随后表示已完全修复了该漏洞。

就像推特发言人说错误已经修复一样,研究人员发出了一条消息,称Twitter根本没有修复,也就是说,系统中仍然存在漏洞。

在对技术网站的采访中,研究人员还劫持了伦敦一家金融技术公司的账户并转发了推文,确认漏洞未得到修复。

而且,基本上已经公开了漏洞的操作方法,因此随后的影响可能变得越来越大,并且越来越多的名人账户可能被劫持。

研究人员建议英国用户在Twitter完全修复漏洞之前停止使用手机号码绑定,以防止虚假邮件被攻击者攻击。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-12/156094.htm

linux
相关资讯       Twitter漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款