Theo tin tức từ BitouchNews, Nhà nghiên cứu Paradigm samczsun đã đăng trên nền tảng xã hội rằng Twitter đã sửa lỗ hổng bảo mật được tiết lộ sáng nay. Tóm tắt kỹ thuật như sau: Phản ánh XSS và bỏ qua CORS/CSP trong tên miền phụ Twitter cho phép người dùng được xác thực cục bộ Thực hiện bất kỳ yêu cầu nào đối với Twitter API.
BitouchNews trước đây đã báo cáo rằng nhà nghiên cứu Paradigm samczsun đã phát hiện ra một lỗi nghiêm trọng trên Twitter cho phép tin tặc có toàn quyền truy cập vào tài khoản chỉ bằng cách nhấp vào liên kết. Điều này có nghĩa là tin tặc có thể tweet, retweet, like, block, v.v. nhưng không thể thay đổi mật khẩu của người dùng. Để bảo vệ bảo mật tài khoản, người dùng nên cài đặt trình chặn quảng cáo uBlock Origin để giảm nguy cơ xảy ra các cuộc tấn công như vậy.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới