新闻快讯
< >

推特披露,疑似国家赞助发起攻击

社交网站推特昨日公布其平台上发生的另一起数据泄露事件,称其正对该事件展开调查,且怀疑这是由国家发起的攻击。 

推特披露,疑似国家赞助发起攻击-E安全

推特(网站)昨日早间发布支持页面称,其在11月15日检测到该攻击,“发现大量来自中国与沙特阿拉伯独立IP地址的查询请求。”

这些请求瞄准公司的支持表单,用户一直利用该表单向推特员工报告问题。 

推特表示,攻击者在这些表单中发现一个软件缺陷,并借之查看账户的电话号码国家代码以及账户上锁状态。 

第二个问题并没有这么严重,不过,第一个错误可允许攻击者确定用户的原籍国,并将账户定位至特定的地理区域。 

推特昨日称,“虽然我们目前无法确定攻击的意图或归属,但其中部分IP地址可能与国家赞助行为有关。” 

推特表示,工程师在发现这些攻击与支持表单隐患的第二天(即11月16日)修复了漏洞。 

该公司称,自发现攻击后,其一直努力开展调查,以确定受影响账户。推特目前正通知可能受此次攻击影响的用户。 

该公司补充道,“在我们的识别能力外,可能存在其他潜在受影响的账户主体,因此我们将扩大通知传达的范围。” 

推特并未提供关于此次攻击的其他有用信息,亦未透露可能受影响的账户名称,不过,推特确曾表明其还通知了执法部门。 

这是今年推特宣布的第二起用户数据泄露事件。九月,推特披露了API缺陷,该事件中用户私人信件可能遭分享至应用程序开发者。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。