推特X平台爆漏洞「用戶點連結、帳號就被盜」,官方緊急修復

今(13)日推特網友爆出,X 平台上有漏洞,可能遭 XSS 攻擊,當用戶點擊網址連結駭客就能夠使用你的 X 帳號,可以使用發文、轉推、點讚、封鎖等功能,但不能更改用戶密碼。而此 Bug 據網友透露似乎持續一陣子了。(前情提要:
馬斯克預告:推特支付「X Pay」2024上路!已獲美國 12 州貨幣服務商牌照
)
(背景補充:
推特整合AI!馬斯克 : X 將與 Grok 集成 AI 按鈕!下週開放 X Premium + 訂閱用戶使用
)
一名柏克萊加州大學博士生在 X 平台發布了一則文章提醒目前 X 上有些未被修補的漏洞。並標記 X 老闆 Elon Musk 及 X 的官方帳號來解決此漏洞。而另一位 Paradigm 的研究員 samczsun 則說明此漏洞,讓駭客可以從用戶點擊的連結對用戶的帳號進行操作。
X 的 Bug 已持續一陣子?
一位 X 帳號為 @rabbit_2333 的網友表示,他曾向 X 官方反應:
X 存在什麼錯誤?
Paradigm 的研究員 samczsun 說明此次的錯誤是 XSS 攻擊。XSS 攻擊是駭客透過漏洞傳送惡意的 URL 給用戶,當用戶點擊到駭客所設置在 X 上的釣魚連結(URL)後就可以操作該用戶的帳號。而 X 上的漏洞讓駭客可以使用受害者帳號發文、轉推、按讚、封鎖等,但不能更改密碼。
而他告訴用戶:
他也提醒手機用戶,如果使用手機瀏覽 X 很可能會受到攻擊,如果是純粹的手機應用程式用戶,他建議暫時不要使用 X 幾天。
最新消息,至截稿前,samczsun 在 X 平台發文:


相關報導
小心!Stargate官方投票平台暗藏「釣魚連結」駭客竊走4.3萬鎂
戲精駭客「謀財更要權力」,KyberSwap 該如何應對?
我全都要!駭客威脅KyberSwap交出協議控制權、鏈上下所有資產,員工留下薪水加倍
Tags:
hacker
twitter
X