Twitter密碼恢復(fù)錯(cuò)誤暴露10000用戶的個(gè)人信息.灰鴿子下載,遠(yuǎn)程控制軟件

admin

Twitter密碼恢復(fù)錯(cuò)誤暴露10000用戶的個(gè)人信息.灰鴿子下載,遠(yuǎn)程控制軟件
公司已經(jīng)通知受影響的,將暫停用戶利用了缺陷

Twitter已經(jīng)通知10000的用戶,他們的電子郵件地址和電話號(hào)碼可能是由于一個(gè)錯(cuò)誤暴露在網(wǎng)站的密碼恢復(fù)功能。
這起事件發(fā)生在上周一天24小時(shí),但該公司周三提醒用戶的影響。
“任何用戶,我們發(fā)現(xiàn)利用漏洞訪問另一個(gè)賬戶的信息將被永久暫停,我們也會(huì)適當(dāng)?shù)貐⑴c執(zhí)法所以他們進(jìn)行全面調(diào)查并可能將指控是合理的,”推特在一篇博客文章中說(shuō)。
這不是網(wǎng)站功能常常被濫用暴露用戶的識(shí)別信息,如電子郵件地址和電話號(hào)碼。在2012年,Facebook強(qiáng)加限制通過(guò)移動(dòng)電話號(hào)碼搜索網(wǎng)站,因?yàn)榘踩�漏洞可能允許攻擊者通過(guò)電話號(hào)碼按順序搜索和匹配他們現(xiàn)有用戶。
其他泄露用戶的個(gè)人信息可能很難檢測(cè)到。例如,最近在網(wǎng)上約會(huì)網(wǎng)站數(shù)據(jù)泄露可以理解成人朋友發(fā)現(xiàn)者和阿什利·麥迪遜激怒了很多用戶的配偶、伴侶或朋友不知道他們賬戶。
然而,許多用戶不知道,甚至在黑客闖入那些網(wǎng)站,任何人都可以檢查他們的電子郵件地址是注冊(cè)在網(wǎng)站的密碼恢復(fù)系統(tǒng)。
用戶不應(yīng)該指望網(wǎng)站來(lái)保護(hù)他們的關(guān)系與服務(wù),因?yàn)樽��?cè)信息的泄漏是常見的。從安全的角度來(lái)看,用戶評(píng)價(jià)他們的隱私應(yīng)利用工具來(lái)保護(hù)他們的賬戶從可能的劫持,例如通過(guò)啟用雙因素身份驗(yàn)證。
Twitter提供了一個(gè)叫做“登錄驗(yàn)證”的功能,需要用戶供應(yīng)one-time-use代碼發(fā)送到他們的手機(jī)除了密碼進(jìn)行身份驗(yàn)證。此外,Twitter提供的選項(xiàng)需要額外的信息,如用戶的電子郵件地址或電話號(hào)碼,當(dāng)初始密碼重置。這個(gè)選項(xiàng)可以發(fā)現(xiàn)賬戶的安全和隱私設(shè)置頁(yè)面。沒有它,初始密碼重置只需要帳戶的用戶名。
Twitter用戶也應(yīng)該考慮使用強(qiáng)密碼或密碼的10個(gè)或更多字符,定期審查其賬戶的登錄記錄,并檢查他們的賬戶應(yīng)用程序選項(xiàng)卡和撤銷訪問到任何應(yīng)用程序不再使用。