Paradigm 研究員：Twitter 安全漏洞已修復

ChainCatcher 消息，Paradigm 研究員 Samczsun 於社交平台發文表示，Twitter 今晨通報的安全漏洞現已修復，技術摘要如下：Twitter 子域中的反射型 XSS 和 CORS/CSP 繞過允許作為本地經過身份驗證的用戶進行對 Twitter API 的任意請求。

ChainCatcher 此前報導，Paradigm 研究員 @samczsun 指出，Twitter 中存在一個嚴重錯誤，黑客只需單擊鏈接即可獲得對帳戶的完全訪問權限。這意味著黑客可以進行推文、轉推、點讚、屏蔽等操作，但無法更改用戶密碼。在此問題得到解決之前，為了保護自己的帳戶安全，建議用戶安裝廣告攔截器uBlock Origin，以減少遭受此類攻擊的風險。