推特披露，疑似國家贊助發起攻擊

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：推特稱發生數據泄露，黑客曾針對其支持表單系統漏洞發起攻擊。

社交網站推特昨日公布其平台上發生的另一起數據泄露事件，稱其正對該事件展開調查，且懷疑這是由國家發起的攻擊。

推特（網站）昨日早間發布支持頁面稱，其在11月15日檢測到該攻擊，「發現大量來自中國與沙烏地阿拉伯獨立IP地址的查詢請求。」

這些請求瞄準公司的支持表單，用戶一直利用該表單向推特員工報告問題。

推特表示，攻擊者在這些表單中發現一個軟體缺陷，並借之查看賬戶的電話號碼國家代碼以及賬戶上鎖狀態。

第二個問題並沒有這麼嚴重，不過，第一個錯誤可允許攻擊者確定用戶的原籍國，並將賬戶定位至特定的地理區域。

推特昨日稱，「雖然我們目前無法確定攻擊的意圖或歸屬，但其中部分IP地址可能與國家贊助行為有關。」

推特表示，工程師在發現這些攻擊與支持表單隱患的第二天（即11月16日）修復了漏洞。

該公司稱，自發現攻擊後，其一直努力開展調查，以確定受影響賬戶。推特目前正通知可能受此次攻擊影響的用戶。

該公司補充道，「在我們的識別能力外，可能存在其他潛在受影響的賬戶主體，因此我們將擴大通知傳達的範圍。」

推特並未提供關於此次攻擊的其他有用信息，亦未透露可能受影響的賬戶名稱，不過，推特確曾表明其還通知了執法部門。

這是今年推特宣布的第二起用戶數據泄露事件。九月，推特披露了API缺陷，該事件中用戶私人信件可能遭分享至應用程序開發者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！