IT業界資訊媒體

【Android用家注意】更新Twitter防止帳戶被控

有用開 Twitter 嘅 Android 用家留意喇,最近你哋應該會收到 Twitter 嘅電郵,內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本,大家千祈唔好誤會係釣魚電郵嚟,事關舊版本嘅 Twitter 存在一個大漏洞,可以俾黑客利用嚟讀取大家非公開嘅訊息,甚至控制大家嘅帳戶,冒用嚟出 tweets 或發送 direct message,所以一定要盡快去更新應用程式喇。

根據 Twitter 發出嘅電郵所講,舊版本嘅 Twitter存在嘅漏洞,令到黑客可以通過一系列複雜嘅手法,將惡意程式碼插入原本受限制嘅儲存區域,達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶,所以並無詳細公開個漏洞詳情同埋攻擊方法,不過,Twitter 強調暫時未用證據顯示呢個漏洞已被利用,亦未發現有用家嘅 Twitter 應用程式已被插入惡意程式碼,但由於呢個漏洞始終可以被利用,所以就建議所有 Android 用家即刻去 Play Store 更新咁話。

而就喺漏洞被公開之後,網絡安全研究員 Ibrahim Balic 就表示發現 Twitter 存在嘅一個漏洞,可以俾佢讀取到 1.7 千萬個用家綁定嘅電話號碼。Balic 表示只要利用 Twitter 上傳聯絡資訊功能,系統就會自動為每個聯絡人製定一個用家個人身份資料記錄,而 Balic 就透過漏洞讀取到呢啲記錄,令佢可以透過呢啲上傳嘅記錄配對到相關用家,當中包括多國政客及喺政府工作嘅人士。Balic 未無直接通知 Twitter,反而經 WhatsApp 通知部分知名政客 Twitter 存在嘅危險性。不過,到時 Twitter 所堵塞嘅漏洞,同 Balic 發現嘅係咪同一個漏洞嚟呢?暫時就未有人知喇,總之都係即刻更新 Twitter 穩陣啲啦!

資料來源:https://bit.ly/2ZqIh9chttps://bit.ly/2QqKa1t

相關文章:【針拮到肉識痛】Twitter停用SMS出tweet功能