在17岁的格拉汉姆·伊万·克拉克(Graham Ivan Clark)引发臭名昭著的推特黑客攻击事件几周后,该公司透露存在一个安全漏洞,可能会泄露一些安卓用户的直接信息。
推特宣布安全漏洞
根据一份报告金融表达,该公司透露,可能存在安全漏洞,可能会暴露一些Android用户的私人信息,但他们也表示,目前还没有证据表明安全漏洞已被利用。
基本上,这个漏洞可以让第三方恶意应用绕过Android应用内置的数据权限来访问你的私人信息。
尽管如此,该公司表示,该漏洞已于2018年10月分别补丁到安卓奥利奥和派(版本8和版本9)上,显然,该应用程序的开发人员从那时起就能够解决这个问题。
根据他们的统计数据,96%的Android手机用户已经安装了可以避免该问题的补丁。
虽然它显然从2018年就存在了,但该公司直到几周前才发现这一点,当时一名安全研究人员通过推特的HackerOne(他们的漏洞赏金计划)联系到了他们。
更新应用
在该公司发现该漏洞后,他们的团队立即开始工作并修复了这个问题,以保证Android用户的安全,并且只等了几周才向公众报告,因为他们认为早点宣布这个漏洞会更容易被其他人利用。
因此,他们想在让公众知道之前先解决这个问题。
据该公司称,该公司仍在敦促其余4%尚未将应用程序更新到最新版本的Android用户独立的.如果您是使用易受攻击设备的人之一,您应该会收到公司的通知。
此外,该公司“正在对我们的流程进行调整,以更好地防范这类问题。”
大规模的推特黑客攻击
7月15日,克拉克和另外两名同伙对推特公司进行了所谓的“电话鱼叉式网络钓鱼攻击”,克拉克用来获取推特员工的信息,这些信息被用来破解比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯和坎耶·韦斯特等知名用户的账户。
17岁的克拉克和最年轻的罪犯据说是这次攻击的策划者,这导致这些高调的账户在推特上向他们的数百万粉丝发布了比特币骗局。
这三人已被逮捕,目前被当局拘留。
在最近万博体育登录首页TechTimes据报道,人们发现克拉克曾经是一名我的世界骗子会把用户名或游戏内道具卖给其他玩家,一旦交易完成,他就会在游戏中阻止他们。
他还参与了一起比特币盗窃案,有法律和社交媒体记录。
自事件发生以来,推特更加重视安全问题,以防止此类大规模黑客攻击再次发生。
读也:说俄语的威胁行动者在黑客论坛上泄露了1800个Pulse VPN服务器和登录详细信息
本文归TechTimes所有。万博体育登录首页
写的:Nhx Tingson
