7 月 22 日 Restore Privacy 報告稱,推特因安全漏洞被黑客入侵,共計 540 萬個賬戶的聯系方式泄露,泄露的 540 萬個賬戶包括推特 ID 與其關聯的電話號碼和電子郵件信息,已在一個黑客論壇上出售,價格為 3 萬美元(約 20.28 萬元人民幣)。

今日,推特已正式確認該攻擊已發生,并且該 0-day 漏洞已被修補。

推特官方稱,早在今年 1 月,就已經通過其漏洞賞金計劃 HackerOne 獲悉了該漏洞,該漏洞在 2023 年 6 月對其代碼進行更新后逐漸出現。雖然該問題已在今年早些時候得到解決,但推特表示它沒有考慮攻擊者已經擁有數據的可能性。

IT之家了解到,根據此前的報告,共有 5,485,636 個推特賬戶的個人資料,其中包含手機號、位置、URL、個人資料圖片和其他數據信息被盜取。

推特表示正在通知每個受影響的用戶,但由于安全漏洞影響,官方無法完全確認暴露的賬戶有哪些。此外,雖然密碼不是數據泄露的一部分,但推特建議用戶為他們的賬戶打開雙重身份驗證。