(資料圖)

據(jù)華盛頓郵報(bào)1月4日晚間報(bào)道，2.35億個Twitter(推特)帳戶的記錄和用于注冊的電子郵件地址已發(fā)布到一個在線黑客論壇。

報(bào)道稱，安全專家表示，黑客可以使用電子郵件地址嘗試重置密碼并控制帳戶，尤其是那些不受雙因素身份驗(yàn)證保護(hù)的帳戶。

據(jù)報(bào)道，這些記錄可能是在2021年底編制的，利用了推特系統(tǒng)中的一個漏洞，該漏洞允許已經(jīng)擁有電子郵件地址或電話號碼的外部人員找到與推特共享該信息的任何帳戶。這些查找可以自動進(jìn)行，以檢查無限的電子郵件或電話號碼列表。

報(bào)道提到，在之前的聲明中，推特表示，他們在得知這一漏洞后就修復(fù)了這一漏洞，但沒有說明修復(fù)過程需要多長時(shí)間。

報(bào)道指出，雖然2.35億份已公布的記錄在任何地方都屬于最大的泄露事件，但這只是推特十多年來一系列安全災(zāi)難中的最新一起。

公開報(bào)道顯示，推特前安全主管Peiter Zatko此前已指控推特在隱私安全、內(nèi)容審核、虛假賬號數(shù)量檢測方面存在“極其嚴(yán)重的漏洞”。

2022年7月，Zatko向美國證券交易委員會(SEC)、聯(lián)邦貿(mào)易委員會(FTC)和司法部提交了長達(dá)84頁的指控文件。他在文件中提出推特存在的三大問題——系統(tǒng)和軟件過時(shí)、無法抵擋外部黑客的攻擊；員工權(quán)限混亂、能夠隨意訪問用戶數(shù)據(jù)；虛假賬號數(shù)量檢測流程存在漏洞。

舉報(bào)文件顯示，推特的50萬臺服務(wù)器中，超過一半設(shè)備運(yùn)行的是未升級的過時(shí)軟件，超1/4員工的電腦上沒有系統(tǒng)升級功能。這導(dǎo)致設(shè)備無法加密存儲數(shù)據(jù)、完善安全補(bǔ)丁。

Zatko還表示，推特的7000名全職員工中，約一半員工可以隨意訪問系統(tǒng)核心和用戶數(shù)據(jù)，且訪問過程并未受到監(jiān)控。此外，數(shù)千臺筆記本電腦中含有推特源代碼的完整副本，這導(dǎo)致公司極易遭到黑客攻擊。(中新經(jīng)緯APP)