Paradigm 研究员:Twitter 安全漏洞已修复
ChainCatcher 消息,Paradigm 研究员 Samczsun 于社交平台发文表示,Twitter 今晨通报的安全漏洞现已修复,技术摘要如下:Twitter 子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 Twitter API 的任意请求。
ChainCatcher 此前报道,Paradigm 研究员 @samczsun 指出,Twitter 中存在一个严重错误,黑客只需单击链接即可获得对帐户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。